使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

为什么 AWS Backup 任务会失败?

2 分钟阅读
0

我想使用 AWS Backup 备份资源,但任务失败,状态为“失败”。

简短描述

备份您的 AWS 资源时,AWS Backup 会创建一个备份任务,提供有关备份过程的详细信息。处于失败状态的备份任务表示已尝试备份,但未成功。您可以查看备份任务的状态和详细信息。为此,您需要使用 AWS Backup 控制台或 describe-backup-job API 调用。

如尚未为资源触发任何备份任务,请参阅 AWS Backup 中的定时备份计划为何无法运行?

进行故障排除之前,请注意以下几点:

  • AWS Backup 不会重试失败的备份任务。“失败”状态表示尝试未成功,且未创建任何备份任务。无法重试“失败”的备份任务。
  • 如果定时备份计划触发了备份任务,则将在下一个预定运行时为该资源创建新的备份任务。如果手动或按需触发备份任务,则必须发出新的 StartBackupJob 请求以备份资源。

解决方法

检查“失败”任务的状态消息

失败的备份任务会显示相应的状态消息。状态消息提供有关备份任务失败的原因方面的信息。这可以帮助您解决问题。

解决“您无权执行此操作”错误

您可能会看到类似于以下内容之一的错误:

  • “您无权执行此操作”
  • “由于权限不足,备份任务失败”
  • 任何其他与权限相关的错误。

AWS Backup 代入 AWS Identity and Access Management(AWS IAM)角色来执行备份。IAM 角色是在按需备份任务中提供的。对于定时备份,IAM 角色是在备份计划的资源分配中配置的。

此 IAM 角色必须与 AWS Backup 建立信任关系,以及授予执行所需备份操作权限的策略。

检查您用于创建备份的 IAM 角色是否满足以下要求:

  • IAM 角色必须将 AWS Backup 服务列为可信实体。这允许 AWS Backup 代入该角色。
  • 您必须具有访问权限才能备份资源。AWS Backup 支持的每个 AWS 服务都需要不同权限。确认已授予这些权限。
  • 必须向备份角色添加 AWS Key Management Service (AWS KMS) 权限。确认 AWS KMS 密钥政策具有 Principal arn:aws:iam::111122223333:root。没有此权限,允许访问密钥的 IAM 策略将无效。如果没有此权限,拒绝访问密钥的 IAM 策略仍然有效。

注意: 您可能会传递由 AWS Backup 所创建的默认角色。在这种情况下,IAM 角色已通过 AWS 托管策略AWSBackupServiceRolePolicyForBackupAWSBackupServiceRolePolicyForRestores 授予了权限。

AWS Backup 可以创建两个具有不同权限和用例的 IAM 角色,即 AWSBackupDefaultServiceRole 以及 AWSServiceRoleForBackup。务必使用正确的 IAM 角色。当您创建备份计划或触发手动备份任务时,选择 AWSBackupDefaultServiceRole。这是默认角色。

注意: 您可能需要使用 AWSBackupDefaultServiceRole 创建 Amazon Simple Storage Service (Amazon S3) 备份。请注意,对于 Amazon S3,默认角色不包含执行备份和还原所需的权限。因此,您必须执行一次性权限设置才能授予 Amazon S3 访问权限

解决“备份任务未在完成窗口内完成”错误

您可能会看到类似于以下内容之一的错误:

  • “备份任务未在完成时段内完成”
  • “AWS Backup 任务未能及时完成”

因其中一条错误消息而失败的备份任务也会显示已过期状态。这意味着任务已成功启动,但无法在 CompleteWithin 时间内完成。

或者,您可以在备份规则配置中定义备份时段 CompleteWithin 时间。请注意,CompleteWithin 参数并不表示任务将在指定时间内成功完成。CompleteWithin 参数设置了备份必须完成的时间段。但是,如果在 CompleteWithin 时间内备份资源的数据传输未完成,则 AWS Backup 会停止备份。然后,将显示已过期状态。

CompleteWithin 设置更长时段,以确保您的备份任务成功完成。

注意: AWS Backup 任务的完成没有固定的时间。

解决“由于生命周期超出备份保管库的有效范围而导致备份任务失败”错误

当备份保管库的保管库锁具有 MaxRetentionDaysMinRetentionDays,就会引发此错误。此配置会限制在保留期不属于指定范围的保管库中创建备份。

要解决此错误,请更新备份计划中的备份保留期以使其在指定的范围内。或者,如果适用,更新保管库锁配置。

解决“在创建备份期间检测到不支持的磁盘大小”错误

执行 VMware 备份时,您可能会看到以下错误之一:

  • “在创建备份期间检测到不支持的磁盘大小。备份任务已中止”
  • “在备份数据处理期间处理备份数据失败。备份任务已中止”

出现此错误的原因如下:

  • 不支持的版本 - AWS Backup 支持对具有特定版本和要求的 VMware 进行备份和恢复。确保您的虚拟机(VM)受到支持。
  • 备份网关网络连接 - 确保网关连接主机和备份虚拟机所需的所有端口均已开启。然后,确认网关设备上没有配置错误的 DNS 服务器。
  • 磁盘配置 - AWS Backup 不支持备份磁盘处于独立永久独立非永久模式的虚拟机。列出连接到虚拟机的所有磁盘以及磁盘模式。检查是否有磁盘处于其中一种模式下。将磁盘模式更改为依赖所有磁盘
  • 磁盘大小 - 同样,AWS Backup 仅支持 512 KiB 倍数的虚拟机虚拟磁盘大小。从备份任务失败的虚拟机上运行 fdisk-l,以获得更深入的见解。
AWS 官方
AWS 官方已更新 1 年前
没有评论