如何收到 AWS Backup 任務失敗的通知？

解決方法

建立 SNS 主題以傳送 AWS Backup 通知

使用 Amazon Simple Notification Service (Amazon SNS) 主控台來建立 SNS 主題。展開 Access policy (存取政策) 區段。在 JSON 編輯器中，將下列權限新增至您的政策：

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

**注意：**將 Resource (資源) 的值替換為您主題的 Amazon Resource Name (ARN)。

您可以將 SNS 主題設定為未加密，或使用靜態加密。如果您使用預設的 AWS Key Management Service (KMS) 進行加密，AWS Backup 就無法將訊息發佈至 SNS 主題。因為 AWS 會管理預設的 AWS KMS key，所以您無法編輯該政策。因此，您必須使用客戶自管金鑰。客戶自管金鑰必須授予 Decrypt 與 GenerateDataKey 權限給 backup.amazonaws.com。

更新後存取政策的範例：

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

建立 SNS 訂閱以接收失敗備份作業的通知

使用 Amazon SNS 主控台來將端點訂閱至您的 SNS 主題。在「通訊協定」中，選擇 Email/Email-JSON，然後在 Endpoint (端點) 中輸入您的電子郵件地址。您也可以設定篩選政策**，以接收除已完成**以外的通知。

若要確認您的訂閱，請開啟您收到的確認電子郵件，然後選擇 Confirm subscription (確認訂閱)。

設定備份保存庫將通知傳送至 SNS 主題

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

若要為備份保存庫開啟通知，請執行 put-backup-vault-notifications (put-backup-vault-notifications) AWS CLI 命令：

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

**注意：**將 backup-vault-name (backup-vault-name) 替換為您的備份保存庫名稱，並將範例 ARN 替換為您主題的 ARN。

若要確認您已開啟通知，請執行 get-backup-vault-notifications命令：

aws backup get-backup-vault-notifications --backup-vault-name examplevault

輸出範例：

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

監控電子郵件通知

當您的保存庫有未成功的備份作業時，您會收到類似以下內容的電子郵件通知：

「An AWS Backup job was stopped.Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b.BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5」

若要測試通知，請建立兩個隨需備份。接著，停止其中一個備份。您只會收到已停止備份的電子郵件通知。

相關資訊

如何為失敗的 AWS Backup 作業設定 Amazon EventBridge 通知？

Amazon SNS 與 AWS Backup 事件

AWS Backup 疑難排解

Amazon SNS 範例篩選政策