我的 Amazon Organizations 的 Amazon Backup 策略已被附加到我的成员账户,但我没有看到创建的任何备份作业。
简短描述
要解决此问题,请验证以下内容:
- 在备份策略中正确输入了角色路径和文件库名称。
**注意:**Amazon Backup 不会验证在备份策略中输入的角色路径和文件库是否正确。
- 角色和文件库名称存在于您的备份策略所附加到的每个成员账户中。
**注意:**Amazon Backup 不会验证角色和文件库是否是在您的成员账户中创建的。
- 服务选择加入已在亚马逊云科技管理账户中开启,因为 Amazon Organizations 备份策略继承了管理账户的资源选择加入设置。
- 备份策略在适当的分层级别被附加到账户、组织部门 (OU) 或组织根账户。
解决方法
在成员账户中创建角色和文件库
要验证在备份策略中输入的角色和文件库名称是否正确,请完成以下步骤:
- 登录到组织的管理账户。
- 打开 Amazon Backup 控制台。
- 在导航窗格的我的组织下,选择备份策略。
- 选择受影响策略的名称。
- 展开备份策略内容。 注意策略中使用的 target_backup_vault_name 和 iam_role_arn。
- 如果您使用的是自定义文件库、默认文件库、自定义角色或默认角色,请选择编辑以修改策略。
自定义文件库
如果您使用的是自定义备份文件库,则必须在您的成员账户中创建该文件库。有关创建备份文件库的说明,请参阅创建备份文件库。
默认文件库
如果您使用的是默认备份文件库,则必须在每个成员账户和亚马逊云科技区域中至少访问一次 Amazon Backup 控制台。首次登录 Amazon Backup 控制台时,将在该区域创建一个默认文件库。
自定义角色
如果您使用的是自己创建的自定义角色,则必须在可视化编辑器中将其指定为 CustomRoleName。自定义角色将显示在备份策略 JSON 中,示例格式如下:
arn:aws:iam::$account:role/CustomRoleName
**重要事项:**不要修改这些 ARN 的 $account 部分。
要创建 Amazon Backup 可以担任的自定义 IAM 角色,请参阅创建 IAM 角色。
默认角色
如果您使用的是服务创建的默认角色,则必须在可视化编辑器中将其指定为 service-role/AWSBackupDefaultServiceRole。默认角色将显示在备份策略 JSON 中,示例格式如下:
arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole
**重要事项:**不要修改这些 ARN 的 $account 部分。
要创建默认角色,请参阅创建默认服务角色。
其他故障排除
服务选择加入
要确保备份计划中的服务已激活,您必须选择加入以使用 Amazon Backup 来保护所有支持的资源类型。
您必须在管理账户中开启服务选择加入。对于 Organizations 管理的备份计划,管理账户中的资源选择加入设置将优先于成员账户中的设置。使用委派管理员账户时,管理账户的资源选择加入设置会被继承,而委派管理员账户的选择加入设置不会被继承。有关详细信息,请参阅资源选择加入规则。
附加到 OU 或单个账户的备份策略
验证备份策略是否已被附加到您打算为其创建备份的 OU 或账户。
跨账户监控
要查看通过管理账户在您的成员账户中创建的作业,请在管理账户中开启跨账户监控。您还可以在委派管理员账户中开启跨账户监控,以查看在成员账户中创建的作业。
相关信息
备份策略语法和示例
Amazon Backup 的策略更新