Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como posso receber notificações de tarefas do AWS Backup que apresentam falhas?

4 minuto de leitura
0

Quero configurar notificações por e-mail para me avisar quando minha tarefa do AWS Backup falhar.

Resolução

Crie um tópico do SNS para enviar notificações do AWS Backup

Use o console do Amazon Simple Notification Service (Amazon SNS) para criar um tópico do SNS. Expanda a seção Política de acesso. No editor JSON, adicione as seguintes permissões à sua política:

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

Observação: substitua o valor de Resource pelo nome do recurso da Amazon (ARN) do seu tópico.

É possível configurar seu tópico do SNS como não criptografado ou usar criptografia em repouso. Se você usar o AWS Key Management Service (AWS KMS) padrão para a criptografia, o AWS Backup não poderá publicar mensagens no tópico do SNS. Como a AWS gerencia a chave padrão do AWS KMS, não é possível editar a política. Em vez disso, você deve usar uma chave gerenciada pelo cliente. A chave gerenciada pelo cliente deve conceder as permissões Decrypt e GenerateDataKey para backup.amazonaws.com.

Exemplo de uma política de acesso atualizada:

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Crie uma assinatura do SNS para receber notificações de tarefa de backup que falhou

Conclua as etapas a seguir:

  1. Abra o console do Amazon SNS.

  2. No painel de navegação, selecione Assinaturas.

  3. Clique em Criar assinatura.

  4. Em ARN do tópico, selecione o ARN do seu tópico do SNS.

  5. Em Protocolo, clique em Email-JSON.

  6. Em Endpoint, insira o endereço de e-mail no qual você deseja receber notificações.

  7. Expanda Política de filtro de assinatura.

  8. No Editor JSON, selecione Atributos da mensagem e insira as seguintes informações:

    {
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

  9. Clique em Criar assinatura.

O endereço de e-mail que você inseriu no endpoint recebe um e-mail de confirmação de assinatura.

Configure seu cofre de backup para enviar notificações para o tópico do SNS

Observação: se você receber mensagens de erro ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para ativar as notificações de um cofre de backup, execute o comando put-backup-vault-notifications da AWS CLI:

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

Observação: substitua backup-vault-name pelo nome do seu cofre de backup e o ARN de exemplo pelo ARN do seu tópico.

Para confirmar que você ativou as notificações, execute o comando get-backup-vault-notifications:

aws backup get-backup-vault-notifications --backup-vault-name examplevault

Observação: substitua backup-vault-name pelo nome do seu cofre de backup.

Exemplo de saída:

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

Monitore e-mails para receber notificações

Quando seu cofre tem uma tarefa de backup malsucedida, você recebe uma mensagem semelhante à seguinte notificação por e-mail:

"Uma tarefa do AWS Backup foi interrompida. ARN do recurso: arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. ID da tarefa de backup: example4-3dd5-5678-b52d-90bd749355a5"

Para testar as notificações, crie dois backups sob demanda. Em seguida, interrompa um dos backups. Você recebe uma notificação por e-mail somente para o backup interrompido.

Informações relacionadas

Como posso configurar as notificações do Amazon EventBridge para trabalhos do AWS Backup malsucedidos?

Amazon SNS e eventos AWS Backup

Solução de problemas AWS Backup

Exemplo de políticas de filtro do Amazon SNS

Tópicos
Storage
Tags
AWS Backup
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Ankush para saber mais (2:57)
Assista ao vídeo de Ankush para saber mais (2:57)
AWS OFICIALAtualizada há 6 meses
Sem comentários

Conteúdo relevante