Como posso obter notificações para as tarefas do AWS Backup que apresentam falhas?
Quero configurar notificações por e-mail para me notificar quando meu trabalho do AWS Backup falhar.
Resolução
A resolução a seguir usa o Amazon Simple Notification Service (Amazon SNS) para entregar notificações baseadas em cofres para eventos compatíveis no AWS Backup. A solução notifica você quando as tarefas do AWS Backup em um único cofre falham. Para obter mais informações, consulte Como posso configurar as notificações do Amazon EventBridge para trabalhos do AWS Backup malsucedidos?
Para receber notificações de outros eventos, consulte Amazon SNS and AWS Backup events.
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Crie um tópico do SNS para enviar notificações do AWS Backup
- Abra o console do Amazon SNS.
- No painel de navegação, escolha Tópicos.
- Em Detalhes, depois Tipo, escolha Padrão.
- Escolha Criar tópico.
- Em Nome, insira um nome para o tópico.
- Escolha Criar tópico.
- Em Detalhes, copie o valor de ARN.
- Escolha Editar e depois expanda Política de acesso.
- No editor JSON, insira as seguintes permissões na política:
Observação: substitua o valor de Resource pelo nome do recurso da Amazon (ARN). Você pode configurar seu tópico do Amazon SNS como não criptografado ou usar a criptografia em repouso. Se você usar o AWS Key Management Service (AWS KMS) padrão para a criptografia, o AWS Backup não poderá publicar mensagens no tópico do SNS. Como a Amazon gerencia a chave padrão do AWS KMS, você não pode editar a política. Em vez disso, você deve usar uma chave gerenciada pelo cliente. A chave gerenciada pelo cliente deve conceder as permissões decrypt e generateDataKey para backup.amazonaws.com.{ "Sid": "My-statement-id", "Effect": "Allow", "Principal": { "Service": "backup.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic" }
- Escolha Salvar alterações.
Depois de salvar suas alterações, a Política de acesso atualizada é exibida e é semelhante ao exemplo a seguir:
{ "Version": "2008-10-17", "Id": "__default_policy_ID", "Statement": [{ "Sid": "__default_statement_ID", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"], "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic", "Condition": { "StringEquals": { "AWS:SourceOwner": "111111111111" } } }, { "Sid": "My-statement-id", "Effect": "Allow", "Principal": { "Service": "backup.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic" }] }
Crie uma assinatura do Amazon SNS para receber notificações sobre uma falha na tarefa de backup
- Abra o console do Amazon SNS.
- No painel de navegação, escolha Assinaturas.
- Escolha Criar assinatura.
- No ARN do tópico, selecione seu tópico do SNS no ARN que você criou.
- Em Protocolo, selecione E-mail.
- Para Endpoint, insira o endereço de e-mail no qual você deseja receber notificações.
- Escolha Criar assinatura. O Amazon SNS envia a você um e-mail de confirmação de assinatura.
- Confirme a assinatura.
Configurar seu cofre de backup para enviar notificações para o tópico do SNS
Para enviar notificações para o tópico SNS, conclua as seguintes etapas:
- Para ativar as notificações de um cofre de backup, execute o comando put-backup-vault-notifications da AWS CLI:
Observação: defina**--backup-vault-events** como BACKUP_JOB_FAILED.aws backup put-backup-vault-notifications --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"
- Para confirmar se as notificações estão configuradas, execute o comando get-backup-vault-notifications da AWS CLI:
aws backup get-backup-vault-notifications --backup-vault-name examplevault
O comando retorna o seguinte exemplo de saída:
{ "BackupVaultName": "examplevault", "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault", "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic", "BackupVaultEvents": ["BACKUP_JOB_FAILED"] }
Monitore e-mails para receber notificações
Quando seu cofre tem uma tarefa de backup malsucedida, você recebe uma mensagem semelhante à seguinte notificação por e-mail:
“Uma tarefa de backup da AWS foi interrompida. ARN do recurso: arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. ID da tarefa de backup: example4-3dd5-5678-b52d-90bd749355a5”
Para testar as notificações, crie dois backups sob demanda. Em seguida, interrompa um dos backups. Você recebe uma notificação por e-mail somente para o backup interrompido.
Informações relacionadas
Vídeos relacionados
Conteúdo relevante
- feita há 13 diaslg...
- Resposta aceitafeita há 11 diaslg...
- feita há 13 diaslg...
- feita há um mêslg...
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos