AWS Backup を使用してリソースのバックアップを作成したいのですが、ジョブが FAILED ステータスで失敗します。
簡単な説明
AWS リソースをバックアップする際、AWS Backup はバックアッププロセスの詳細を提供するバックアップジョブを作成します。FAILED ステータスのバックアップジョブは、バックアップが試みられたが成功しなかったことを示します。バックアップジョブのステータスと詳細を確認するには、AWS Backup コンソールまたは describe-backup-job API 呼び出しのいずれかを使用します。
リソースに対してバックアップジョブがトリガーされない場合は、「AWS Backup のスケジュールされたバックアッププランが実行されないのはなぜですか?」を参照してください。
トラブルシューティングを行う前に、次の点に注意してください。
- AWS Backup は、失敗したバックアップジョブを再試行しません。FAILED ステータスは、試行が成功せず、バックアップジョブが作成されなかったことを示します。FAILED ステータスのバックアップジョブは再試行できません。
- スケジュールされたバックアップ計画によってバックアップジョブがトリガーされた場合、次に予定されたランタイムにリソースの新しいバックアップジョブが作成されます。バックアップジョブが手動またはオンデマンドでトリガーされる場合は、リソースのバックアップを取るために新しい StartBackupJob リクエストを作成する必要があります。
解決策
FAILED ジョブのステータスメッセージを確認する
失敗したバックアップジョブには、対応するステータスメッセージが表示されます。ステータスメッセージには、バックアップジョブが失敗した理由に関する情報が表示されます。これは問題のトラブルシューティングに役立ちます。
「この操作を実行する権限がありません」というエラーを解決する
次のいずれかに似たエラーが表示される場合があります。
- 「この操作を実行する権限がありません」
- 「権限が不十分なため、バックアップジョブが失敗しました」
- その他の権限関連のエラー。
AWS Backup は AWS Identity and Access Management (IAM) ロールを引き受けてバックアップを実行します。IAM ロールはオンデマンドバックアップジョブ内で提供されます。スケジュールドバックアップの場合、IAM ロールはバックアッププランのリソース割り当てで設定されます。
この IAM ロールには、AWS Backup との信頼関係と、必要なバックアップ操作を実行する権限を付与するポリシーが必要です。
バックアップの作成に使用する IAM ロールについて、以下の要件が満たされていることを確認してください。
- IAM ロールに、AWS Backup サービスが信頼できるエンティティとしてリストされている必要があります。これにより、AWS Backup がその役割を引き受けることができます。
- リソースのバックアップを取るにはアクセス権限が必要です。AWS Backup がサポートする各 AWS サービスに、異なる権限が必要です。これらの権限が付与されていることを確認してください。
- AWS Key Management Service (AWS KMS) の権限をバックアップロールに追加する必要があります。AWS KMS キーポリシーに「プリンシパル arn:aws:iam::111122223333:root」があることを確認します。この権限がないと、キーへのアクセスを許可する IAM ポリシーは無効になります。キーへのアクセスを拒否する IAM ポリシーは、この権限がなくても有効です。
注: AWS Backup によって作成されたデフォルトのロールを渡すこともできます。この場合、IAM ロールには、AWS マネージドポリシー (AWSBackupServiceRolePolicyForBackup と AWSBackupServiceRolePolicyForRestores) によって既に付与されているアクセス権限があります。
AWS Backup では、権限とユースケースが異なる 2 つの IAM ロール (AWSBackupDefaultServiceRole と AWSServiceRoleForBackup) を作成できます。正しい IAM ロールを使用していることを確認してください。バックアップ計画を作成するか、手動バックアップジョブをトリガーするときは、AWSBackupDefaultServiceRole を選択します。これはデフォルトのロールです。
注: AWSBackupDefaultServiceRole を使用して Amazon Simple Storage Service (Amazon S3) のバックアップを作成することをお勧めします。Amazon S3 の場合、デフォルトロールにはバックアップと復元の実行に必要な権限が含まれていないことに注意してください。そのため、one-time-permissions-setup を実行して Amazon S3 へのアクセスを許可する必要があります。
「バックアップジョブが完了ウィンドウ内に完了しませんでした」エラーを解決する
次のいずれかに似たエラーが表示される場合があります。
- 「バックアップジョブが完了ウィンドウ内に完了しませんでした」
- 「AWS Backup が時間内に完了しませんでした」
これらのエラーメッセージのいずれかが表示されて失敗したバックアップジョブも EXPIRED ステータスになります。これは、ジョブは正常に開始されたが、CompleteWithin 時間内に完了できなかったということを意味します。
オプションで、バックアップルール設定でバックアップウィンドウの CompleteWithin 時間を定義できます。CompleteWithin パラメータは、指定された時間内にジョブが正常に完了することを示すものではありません。CompleteWithin パラメータは、バックアップを完了する必要がある期間を設定します。ただし、リソースをバックアップするデータ転送が CompleteWithin 時間内に完了しない場合、AWS Backup はバックアップを停止します。そうすると、「EXPIRED」 ステータスが表示されます。
バックアップジョブが正常に完了するように、CompleteWithin の期間を長く設定してください。
注: AWS Backup ジョブの完了にかかる時間は決まっていません。
「ライフサイクルがバックアップボールトの有効範囲外のため、バックアップジョブが失敗しました」というエラーを解決します。
このエラーは、バックアップボールトに MaxRetentionDays または MinRetentionDays のボールトロックがある場合に発生します。この設定では、保持期間が指定された範囲に収まらないバックアップはボールトに作成できません。
このエラーを解決するには、バックアッププランのバックアップ保持期間を指定された範囲内に収まるように更新してください。または、該当する場合は、ボールトロック設定を更新してください。
「バックアップ作成中にサポートされていないディスクサイズが検出されました」エラーを解決する
VMware バックアップを実行する際、次のエラーのいずれかが表示されることがあります。
- 「バックアップ作成中にサポートされていないディスクサイズが検出されました。バックアップジョブは中止されました」
- 「バックアップデータ処理中にバックアップデータを処理できませんでした。バックアップジョブは中止されました」
このエラーは、以下の原因で発生します。
- サポートされていないバージョン - AWS Backup は、特定のバージョンと要件による VMware のバックアップと復元をサポートします。仮想マシン (VM) がサポートされていることを確認します。
- バックアップゲートウェイのネットワーク接続- ゲートウェイがホストに接続して仮想マシンをバックアップするのに必要なポートがすべて開いていることを確認します。次に、ゲートウェイアプライアンスに間違った DNS サーバーが設定されていないことを確認します。
- ディスク設定 - AWS Backup は、独立永続モードまたは独立非永続モードのディスクを持つ VM のバックアップをサポートしていません。VM にアタッチされているすべてのディスクとディスクモードをリストします。これらのモードのディスクがないかを確認します。ディスクモードを、すべてのディスクに依存するように変更します。
- ディスクサイズ - 同様に、AWS Backup は 512 KiB の倍数の VM 仮想ディスクサイズのみをサポートします。バックアップジョブが失敗している VM から fdisk-l を実行すると、詳細な情報を得ることができます。