Como soluciono problemas de tarefas de backup com falha no AWS Backup?

Breve descrição

Não é possível tentar novamente uma tarefa de backup que falhou.

Se um plano de backup programado ativar uma tarefa de backup, o AWS Backup cria uma nova tarefa de backup para o recurso durante o próximo runtime programado. Se você ativar uma tarefa de backup manual ou sob demanda, deve fazer uma nova solicitação StartBackupJob para fazer um backup do recurso.

Observação: se a tarefa de backup do seu recurso falhar em ser executado, consulte Por que meus planos de backup programados no AWS Backup não estão sendo executados?

Para visualizar o status de uma tarefa de backup, use ferramentas de monitoramento ou execute o comando describe-backup-job da AWS Command Line Interface (AWS CLI). A mensagem de status fornece informações de solução de problemas para a tarefa de backup que falhou.

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Resolução

Solucionar problemas de permissões

Você recebe uma das seguintes mensagens de erro quando há um problema de permissão com um perfil do AWS Identity and Access Management (AWS IAM):

• "You are not authorized to perform this operation"
• "Backup job failed because of insufficient privileges"
• Outros erros relacionados a permissões

O AWS Backup assume um perfil do IAM para realizar backups. Uma tarefa de backup sob demanda inclui um perfil do IAM. Para backups programados, o perfil do IAM é configurado pelo AWS Backup nas atribuições de recursos do plano de backup. Esse perfil do IAM deve ter uma relação de confiança com o AWS Backup e as políticas que concedem permissões para realizar as operações de backup necessárias.

Para solucionar um problema de permissões, certifique-se de atender aos seguintes requisitos para o perfil do IAM que cria seus backups:

• Você listou o AWS Backup como uma entidade confiável para o perfil do IAM para que o AWS Backup possa assumir o perfil.
• Você tem permissões de acesso aos serviços da AWS com os quais sua tarefa de backup interage.
• Você adicionou as permissões do AWS Key Management Service (AWS KMS) ao perfil de backup.
  Observação: certifique-se de que a política de chave do AWS KMS tem a entidade principal arn:aws:iam::111122223333:root. Se você não incluir o nome do recurso da Amazon (ARN) da entidade principal do IAM, as políticas do IAM que permitem o acesso à chave são ineficazes. As políticas do IAM que negam o acesso à chave são efetivas mesmo sem o ARN da entidade principal do IAM.

Observação: se você usar o perfil do IAM padrão criado pelo AWS Backup, o perfil terá permissões por meio das políticas gerenciadas da AWS AWSBackupServiceRolePolicyForBackup e AWSBackupServiceRolePolicyForRestores.

O AWS Backup cria os perfis do IAM AWSBackupDefaultServiceRole e AWSServiceRoleForBackup com diferentes permissões e usos. Certifique-se de que você está usando o perfil do IAM correto. Ao criar um plano de backup ou ativar uma tarefa de backup manual, escolha o perfil padrão AWSBackupDefaultServiceRole.

Observação: é uma prática recomendada usar o AWSBackupDefaultServiceRole para criar um backup do Amazon Simple Storage Service (Amazon S3). Para que o perfil padrão execute ações nos recursos do S3, configure as permissões de acesso do Amazon S3.

Solucionar problemas com a conclusão da tarefa de backup

Você recebe uma das seguintes mensagens de erro quando uma tarefa de backup não é concluída a tempo:

• "Backup Job did not complete within completion window"
• "An AWS Backup job failed to complete in time"

Quando uma tarefa de backup falha devido a um dos erros anteriores, a tarefa também mostra o status EXPIRADO. Para solucionar esses problemas, consulte Why is my backup job in the EXPIRED status in AWS Backup? (Por que minha tarefa de backup está no status EXPIRADO no AWS Backup?)

Opcionalmente, é possível usar o parâmetro Complete within para especificar uma janela de backup na sua configuração da regra de backup. Defina um tempo de duração maior para o parâmetro Complete within para garantir que suas tarefas de backup sejam concluídas a tempo.

Observação: o parâmetro Complete within define a janela de tempo em que seu backup deve ser concluído. O tempo necessário para o AWS Backup concluir uma tarefa de backup varia. Mas se a transferência de dados que faz backup de seus recursos não for concluída na janela de tempo Complete within, o AWS Backup interrompe o backup. Em seguida, a tarefa de backup mostra o status EXPIRADO.

Solucione problemas de ciclo de vida

Você recebe a seguinte mensagem de erro quando o cofre de backup tem um bloqueio de cofre com MaxRetentionDays e MinRetentionDays:

"Backup job failed because the lifecycle is outside the valid range for backup vault"

Ao especificar os períodos máximo e mínimo de retenção, você restringe a criação de backup no cofre quando a retenção não ocorre dentro do intervalo especificado.

Para solucionar esse problema, altere a retenção do backup em seu plano de backup para que ocorra dentro do intervalo especificado. Ou atualize a configuração do período de retenção do bloqueio do cofre.

Solucione problemas de backup do VMware

Você recebe uma das seguintes mensagens de erro ao realizar um backup do VMware:

• “Tamanho de disco não compatível detectado durante a criação do backup. Tarefa de backup abortada”
• “Falha ao processar os dados de backup durante o processamento dos dados de backup. Tarefa de backup abortada”

Para solucionar as mensagens de erro anteriores, realize as seguintes ações:

• Certifique-se de que o AWS Backup oferece suporte às suas máquinas virtuais (VMs) VMware.
• Abra todas as portas necessárias para que o gateway do AWS Backup possa se conectar ao host e fazer backup de suas VMs. Em seguida, certifique-se de que você configurou corretamente os servidores DNS no dispositivo de gateway.
• Se você definir os modos de disco como independent-persistent ou independent-non persistent em suas VMs, altere o modo para dependente de todos os discos. O AWS Backup oferece suporte somente a dependente de todos os discos.
• Verifique o tamanho do disco virtual de suas VMs. O AWS Backup oferece suporte somente a tamanhos de disco virtual de VMs que são múltiplos de 1 KiB. Para solucionar problemas em uma VM com falha na tarefa de backup, execute o comando fdisk -l. Para obter mais informações, consulte Managing partitions in Linux with fdisk (Gerenciando partições no Linux com fdisk) no site da Red Hat.