AWS Backup でバックアップジョブが失敗する場合のトラブルシューティング方法を教えてください。

簡単な説明

失敗したバックアップジョブを再試行することはできません。

スケジュールされたバックアップ計画によってバックアップジョブが有効化された場合、AWS Backup は次回のスケジュールされた実行時間に、リソースのバックアップジョブを新たに作成します。バックアップジョブを手動またはオンデマンドで有効化する場合は、リソースのバックアップを取得するには、新規 StartBackupJob リクエストを行う必要があります。

注: リソースに対してバックアップジョブが実行されない場合は、「AWS Backup でスケジュールしたバックアップ計画が実行されない原因を教えてください」を参照してください。

バックアップジョブのステータスを確認するには、モニタリングツールを使用するか、AWS コマンドラインインターフェイス (AWS CLI) コマンド describe-backup-job を実行します。ステータスメッセージには、バックアップジョブの失敗に関するトラブルシューティング情報が含まれています。

注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI でのエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

解決策

権限に関する問題を解決する

AWS ID およびアクセス管理 (IAM) ロールに権限の問題がある場合、次のいずれかのエラーメッセージが表示されます。

• "You are not authorized to perform this operation"
• "Backup job failed because of insufficient privileges"
• その他の権限関連のエラー

AWS Backup は、バックアップを実行するための IAM ロールを引き受けます。オンデマンドバックアップジョブには IAM ロールが含まれます。スケジュールされたバックアップでは、AWS Backup は、バックアップ計画のリソース割り当てで IAM ロールを構成します。この IAM ロールには、AWS Backup との信頼関係と、必要なバックアップ操作の実行権限を付与するポリシーが必要です。

権限の問題を解決するには、バックアップを作成する IAM ロールは次の要件を満たしていることを確認します。

• AWS Backup が IAM ロールの信頼されたエンティティとして含まれており、AWS Backup がロールを引き受けることができる。
• バックアップジョブが関与する AWS サービスへのアクセス権が付与されている。
• バックアップロールに AWS Key Management Service (AWS KMS) 権限が追加されている。
  注: AWS KMS キーポリシーに Principal arn:aws:iam::111122223333:root が含まれていることを確認します。IAM プリンシパルの Amazon リソースネーム (ARN) が含まれていない場合、アクセスを許可する IAM ポリシーは機能しません。IAM プリンシパルの ARN が含まれない場合も、キーへのアクセスを拒否する IAM ポリシーは機能します。

注: AWS Backup が作成したデフォルト IAM ロールを使用する場合、そのロールには AWS マネージドポリシー AWSBackupServiceRolePolicyForBackup および AWSBackupServiceRolePolicyForRestores 経由の権限が付与されます。

AWS Backup は、権限と用途が異なる 2 つの IAM ロール (AWSBackupDefaultServiceRole および AWSServiceRoleForBackup) を作成します。適切な IAM ロールを使用していることを確認します。バックアップ計画を作成するか、手動バックアップジョブを有効にする場合は、デフォルトの AWSBackupDefaultServiceRole ロールを選択します。

注: Amazon Simple Storage Service (Amazon S3) のバックアップには、AWSBackupDefaultServiceRole を使用することをおすすめします。S3 リソースにアクションを実行するデフォルトロールに Amazon S3 へのアクセス権を設定します。

バックアップジョブの完了に関する問題を解決する

バックアップジョブが予定通りに完了しなかった場合、次のいずれかのエラーメッセージが表示されます。

• "Backup Job did not complete within completion window"
• "An AWS Backup job failed to complete in time"

上記のいずれかのエラーが原因でバックアップジョブが失敗した場合、ステータスは EXPIRED と表示されます。問題の解決方法については、「バックアップジョブのステータスが EXPIRED になった原因を教えてください」を参照してください。

必要に応じて、バックアップルール構成で Complete within パラメータを使用してバックアップ期間を指定します。Complete within パラメータの期間を延長すると、バックアップジョブを予定通りに完了できます。

注: Complete within パラメータでは、バックアップを完了させる必要がある期間を設定します。AWS Backup がバックアップジョブを完了するまでの所要時間は、一定ではありません。リソースをバックアップするデータ転送が Complete within の期間に完了しない場合、AWS Backup はバックアップを停止します。次に、バックアップジョブのステータスが EXPIRED と表示されます。

ライフサイクルの問題を解決する

バックアップに MaxRetentionDays および MinRetentionDays が指定されたボールトロックが設定されている場合、次のエラーメッセージが表示されます。

"Backup job failed because the lifecycle is outside the valid range for backup vault"

最大および最小の保持期間が指定されており、保持期間が指定された範囲内に収まらない場合、ボールトでのバックアップ作成は制限されます。

問題を解決するには、バックアップ計画のバックアップ保持期間を変更し、指定した範囲内に収まるようにします。または、ボールトロックの保持期間構成を更新します。

VMware のバックアップに関する問題を解決する

VMware のバックアップを実行すると、次のいずれかのエラーメッセージが表示されます。

• "Unsupported disk size detected during backup creation.バックアップジョブは中止されました」
• 「バックアップデータ処理中にバックアップデータを処理できませんでした。Aborted backup job"

上記のエラーメッセージを解決するには、次の手順を実行します。

• 使用する VMware 仮想マシン (VMs) は、AWS Backup のサポート対象であることを確認します。
• 必須のポートをすべて開くことで、AWS Backup ゲートウェイがホストに接続し、仮想マシンをバックアップできるようにします。次に、ゲートウェイアプライアンスで DNS サーバーが正しく構成されていることを確認します。
• 仮想マシンのディスクモード設定が independent-persistent (独立-永続) または independent-non persistent (独立-非永続) である場合は、モードを dependent of all disks (全ディスクに依存) に変更します。AWS Backup は、dependent of all disks のみをサポートします。
• 仮想マシンの仮想ディスクサイズを確認します。AWS Backup は、サイズが 1 KiB の倍数である VM 仮想ディスクのみをサポートします。バックアップジョブが失敗した仮想マシンをトラブルシューティングするには、fdisk -l コマンドを実行します。詳細については、Red Hat のウェブサイトで「fdisk でパーティションのサイズを変更する」を参照してください。