如何对 AWS Backup 中失败的备份作业进行故障排除？

简短描述

您无法重试失败的备份作业。

如果计划备份计划激活了备份作业，则 AWS Backup 会在下一个计划运行时为该资源创建新的备份作业。如果您激活手动或按需备份作业，则必须发出新的 StartBackupJob 请求才能对资源进行备份。

**注意：**如资源的备份作业无法运行，请参阅为什么我在 AWS Backup 中的定时备份计划没有运行？

要查看备份作业的状态，请使用监控工具或运行 describe-backup-job AWS 命令行接口 (AWS CLI) 命令。状态消息提供失败的备份作业的故障排除信息。

**注意：**如果您在运行 AWS CLI 命令时收到错误，请参阅 AWS CLI 错误故障排除。此外，请确保您使用的是最新版本的 AWS CLI。

解决方法

解决权限问题

当 AWS Identity and Access Management (IAM) 角色存在权限问题时，您会收到以下错误消息之一：

• “You are not authorized to perform this operation”
• “Backup job failed because of insufficient privileges”
• 其他与权限相关的错误

AWS Backup 代入 IAM 角色来执行备份。按需备份作业包括 IAM 角色。对于计划备份，AWS Backup 在备份计划的资源分配中配置 IAM 角色。此 IAM 角色必须与 AWS Backup 建立信任关系，以及授予执行所需备份操作权限的策略。

要解决权限问题，请确保您满足创建备份的 IAM 角色的以下要求：

• 您将 AWS Backup 列为 IAM 角色的可信实体，这样 AWS Backup 就可以代入该角色。
• 您拥有备份作业与之交互的 AWS 服务的访问权限。
• 您向备份角色添加 AWS Key Management Service (AWS KMS) 权限。
  **注意：**确认 AWS KMS 密钥策略具有 Principal arn:aws:iam::111122223333:root。如果您不包括 IAM 主体 Amazon 资源名称 (ARN)，则允许访问密钥的 IAM 策略将失效。如果没有 IAM 主体 ARN，拒绝访问密钥的 IAM 策略仍然有效。

**注意：**如果您使用 AWS Backup 创建的默认 IAM 角色，则该角色通过 AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores AWS 托管策略获得权限。

AWS Backup 可以创建两个具有不同权限和用例的 IAM 角色 AWSBackupDefaultServiceRole 和 AWSServiceRoleForBackup。务必使用正确的 IAM 角色。创建备份计划或激活手动备份作业时，请选择默认的 AWSBackupDefaultServiceRole 角色。

**注意：**最佳做法是使用 AWSBackupDefaultServiceRole 创建 Amazon Simple Storage Service (Amazon S3) 备份。要让默认角色对 S3 资源执行操作，请设置 Amazon S3 访问权限。

解决备份作业完成时出现的问题

当备份作业未按时完成时，您会收到以下错误消息之一：

• “Backup Job did not complete within completion window”
• “An AWS Backup job failed to complete in time”

当备份作业由于上述错误之一而失败时，该作业还会显示 EXPIRED 状态。要解决这些问题，请参阅为什么我的备份作业在 AWS Backup 中处于 EXPIRED（已过期）状态？

或者，您可以使用 Complete within 参数在备份规则配置中指定备份时段。为 Complete within 参数设置更长的持续时间，以确保备份作业按时完成。

**注意：**Complete within 参数用于设置备份必须在其中完成的时段。AWS Backup 完成备份作业所需的时间各不相同。如果在 Complete within 时段内备份资源的数据传输未完成，则 AWS Backup 会停止备份作业。然后，备份作业显示 EXPIRED（已过期）状态。

解决生命周期问题

当备份库的保管库锁定时间为 MaxRetentionDays 和 MinRetentionDays 时，您会收到以下错误消息：

“Backup job failed because the lifecycle is outside the valid range for backup vault”

当您指定最大和最小保留期时，如果保留期不在指定范围内，则会限制在保管库中创建备份。

要解决此问题，请将备份计划中的备份保留期更改为在指定范围内。或者，更新保管库锁定保留期配置。

解决 VMware 备份问题

执行 VMware 备份时，您会收到以下错误消息之一：

• “Unsupported disk size detected during backup creation.备份任务已中止”
• “在备份数据处理期间处理备份数据失败。Aborted backup job”

要解决上述错误消息，请执行以下操作：

• 确保 AWS Backup 支持您的 VMware 虚拟机 (VM)。
• 打开所有必需的端口，这样 AWS Backup 网关就可以连接到主机并备份您的虚拟机。然后，确认您已在网关设备上正确配置 DNS 服务器。
• 如果您在虚拟机上将磁盘模式设置为 independent-persistent（独立永久）或 independent-non persistent（独立非永久），请将该模式更改为 dependent of all disks（依赖所有磁盘）。AWS Backup 仅支持 dependent of all disks（依赖所有磁盘）。
• 检查虚拟机的虚拟磁盘大小。AWS Backup 仅支持 1 KiB 倍数的虚拟机虚拟磁盘大小。要对备份作业失败的虚拟机进行故障排除，请运行 fdisk -l 命令。有关详细信息，请参阅 Red Hat 网站上的 Managing partitions in Linux with fdisk（使用 fdisk 在 Linux 中管理分区）。