Perché i miei piani di backup pianificati in AWS Backup non sono in esecuzione?

6 minuti di lettura
0

Voglio risolvere il motivo per cui il mio piano di backup non è in esecuzione durante l'orario programmato in AWS Backup.

Breve descrizione

Per risolvere un piano di backup pianificato che non viene avviato automaticamente, controlla le seguenti configurazioni:

  • Hai attivato il tipo di risorsa per la protezione dei backup.
  • Hai configurato la finestra di backup della tua regola di backup per il periodo di tempo appropriato.
  • Il ruolo AWS Identity and Access Management (IAM) che utilizzi per assegnare le risorse al piano di backup ha autorizzazioni sufficienti per l'assegnazione delle risorse.
  • I tag delle risorse corrispondono alle chiavi e ai valori dei tag configurati nelle assegnazioni delle risorse.
  • Per la gestione di più account: Hai configurato correttamente la politica di backup per il backup della gestione tra account.

Risoluzione

Attiva il tipo di risorsa per la protezione dei backup

Assicurati di attivare il tipo di risorsa per la protezione del backup. La funzionalità di attivazione del servizio consente di scegliere i tipi di risorse protetti dai piani di backup.

Per attivare un tipo di risorsa per la protezione dei backup, completa i seguenti passaggi:

  1. Apri la console AWS Backup.
  2. Nel riquadro di navigazione, espandi Il mio account.
  3. Scegli Impostazioni.
  4. Nella sezione Servizio di attivazione, scegli Configura risorse.
  5. Attiva le risorse che desideri proteggere. 
    Nota: I servizi, come Amazon Aurora e Amazon FSx, non sono attivati per impostazione predefinita.
  6. Scegli Conferma.

Nota: Le impostazioni di attivazione del servizio sono specifiche per la regione AWS. Assicurati di attivare tutte le regioni AWS in cui hai configurato i backup. Per ulteriori informazioni, consulta Service opt-in.

Configurare la finestra di backup

Quando configuri una regola di backup, puoi personalizzare la finestra di backup. Le finestre di backup sono costituite dall'ora di inizio del processo di backup e dal periodo di tempo in ore entro il quale il processo di backup inizia. Per impostazione predefinita, l'ora di inizio della finestra di backup è impostata su UTC 05:00 AM e Inizia entro è impostata su 8 ore. I processi di backup possono iniziare in qualsiasi momento all'interno di questa finestra. Le finestre di backup potrebbero non iniziare esattamente alle 05:00 UTC.

Per personalizzare la finestra di backup, modifica i valori predefiniti per i campi Ora di inizio della finestra di backup e Inizia entro all'interno:

  1. Apri la console AWS Backup.
  2. Nel riquadro di navigazione, scegli Piani di backup.
  3. Scegli il piano di backup che desideri aggiornare.
  4. Seleziona la regola di backup che desideri aggiornare, quindi scegli Modifica.
  5. Nella sezione Configurazione delle regole di backup, seleziona Personalizza la finestra di backup.
  6. Per l'ora di inizio della finestra di backup, scegli l'ora di inizio preferita.
  7. Per Inizia entro, scegli la durata preferita.
  8. Scegli Salva.

Configurare il ruolo IAM per l'assegnazione delle risorse

Quando assegni risorse a un piano di backup, devi scegliere un ruolo IAM. Se stai assegnando risorse tramite un servizio di distribuzione, come AWS CloudFormation, controlla le seguenti configurazioni:

  • Il ruolo IAM associato alla risorsa AWS::Backup::BackupSelection esiste nell'account AWS in cui è distribuito il modello CloudFormation. Per ulteriori informazioni, consulta AWS Backup and AWS CloudFormation.
  • Il ruolo IAM dispone di autorizzazioni sufficienti per avviare il processo di backup sulle risorse assegnate al piano di backup. Per ulteriori informazioni, consulta Assegnazione delle risorse a un piano di backup.

Verifica che i tag delle risorse corrispondano alle chiavi dei tag

Nota: Se riscontri errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Assicurati che i tag delle risorse corrispondano alle chiavi e ai valori dei tag configurati nelle assegnazioni delle risorse:

  • Sensibile alle maiuscole: Le chiavi e i valori dei tag distinguono tra maiuscole e minuscole. Pertanto, il valore del tag true non è uguale a TRUE o True. Ad esempio, hai una risorsa con la coppia chiave-valore backup:true. Viene eseguito il backup di questa risorsa solo se la coppia chiave-valore nella politica basata su tag corrisponde esattamente alla coppia chiave-valore della risorsa.
  • Nessuno spazio bianco: Quando crei tag per alcune risorse AWS, lo spazio vuoto finale potrebbe essere accettato come caratteri consentiti nei nomi e nei valori dei tag. Ad esempio, il nome del tag AWSBackup con uno spazio finale ("AWSBackup") non è lo stesso di AWSBackup. Sulla console AWS Backup, potresti non vedere lo spazio finale sui tag. Per verificare la presenza di spazi finali, esegui il comando get-backup-selection AWS CLI:
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

Nota: Sostituisci abcd-efgh-ijkl-mnop e 11111111-2222-3333-4444-55555example con l'ID del piano di backup e l'ID della selezione.

Dovresti visualizzare un output simile al seguente:

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

Nell'output precedente, puoi vedere gli spazi finali dopo examplekey e examplevalue.

Configurare una politica di backup per il backup su più account

Nell'ambito di un piano di backup programmato, puoi eseguire il backup di più account su richiesta. Per configurare la policy di backup per una gestione tra account, completa prima tutti i passaggi precedenti. Quindi, controlla le seguenti configurazioni:

  • L'archivio di backup configurato nella politica di backup esiste negli account dei membri a cui è associata la politica di backup.
  • Il criterio di backup è allegato all'account corretto.
  • Il nome dell'archivio di backup configurato nella politica di backup corrisponde al nome di un archivio di backup esistente nell'account di destinazione. 
    Nota: I nomi dei backup vault fanno distinzione tra maiuscole e minuscole.
  • Per i piani di backup configurati con AWS Organizations, le impostazioni di opt-in delle risorse nell'account di gestione sostituiscono le impostazioni degli altri account. Nell'account di gestione della tua organizzazione, assicurati di attivare ogni tipo di risorsa incluso nei piani di backup.

Per ulteriori informazioni, consulta Managing AWS Backup resources across multiple AWS accounts.

Informazioni correlate

Troubleshooting AWS Backup

Controllo degli accessi

Tagging your AWS resources

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa