使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何對 AWS Backup 中的 Amazon EC2 VSS 失敗進行疑難排解?

2 分的閱讀內容
0

我的 Amazon Elastic Compute Cloud (Amazon EC2) 磁碟區影子複製服務 (VSS) 備份任務失敗。我想知道如何對 AWS Backup 中的 VSS 失敗進行疑難排解。

簡短說明

以下是 VSS 備份任務可能失敗的最常見原因:

  • 您尚未完成 Amazon EC2 VSS 備份的先決條件。
  • VSS 備份不支援 Amazon EC2 執行個體大小。
  • Amazon EC2 執行個體與 AWS Systems Manager 沒有關聯。
  • AWS Systems Manager Agent (SSM Agent) 未在 Amazon EC2 執行個體上執行。
  • 您未使用 Systems Manager 在 Amazon EC2 執行個體上安裝 VSS 元件。
  • 執行個體設定檔角色的許可遺失或不正確。
  • 備份計畫或隨需備份的備份角色許可遺失或不正確。
  • Amazon EC2 執行個體已停止。

解決方法

您尚未完成 Amazon EC2 VSS 備份的先決條件

若要為 EC2 執行個體建立已啟用 VSS 的快照,請先完成先決條件

如果您未完成某些先決條件,則在使用 AWS Backup 進行 VSS 備份時可能會發生錯誤。

**注意:**如果 VSS 失敗,AWS Backup 仍會嘗試對 EC2 執行個體進行定期備份。

VSS 備份不支援 Amazon EC2 執行個體大小

您必須使用支援的執行個體大小來進行 VSS 備份。如果使用不支援的 Amazon EC2 執行個體,則備份可能會失敗。在此情況下,您可能不會收到錯誤訊息。

Amazon EC2 執行個體與 Systems Manager 沒有關聯

若要確認 Amazon EC2 執行個體是否與 Systems Manager 相關聯,請執行下列 AWS Command Line Interface (AWS CLI) 命令:

**注意:**如果您在執行 AWS CLI 命令時收到錯誤訊息,請確認您執行的是最新版本的 AWS CLI。將 <instance id> 取代為您的執行個體 ID。

aws ssm describe-instance-associations-status --instance-id <instance-id>

以下是上述命令的範例輸出:

{  
            "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41",  
            "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances",  
            "DocumentVersion": "1",  
            "AssociationVersion": "1",  
            "InstanceId": "i-08d16a1648bba38ff",  
            "ExecutionDate": "2023-04-25T03:01:44-05:00",  
            "Status": "Success",  
            "DetailedStatus": "Success",  
            "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM"  
        }

SSM 代理程式未在 Amazon EC2 執行個體上執行

若要確認 SSM 代理程式是否正在執行,請執行下列 PowerShell 命令:

Get-Service AmazonSSMAgent

以下是上述命令的範例輸出:

Status   Name               DisplayName  
------   ----               -----------  
Running  AmazonSSMAgent     Amazon SSM Agent

如果 SSM 代理程式未執行,請執行下列 PowerShell 命令來啟動 SSM 代理程式:

Start-Service AmazonSSMAgent

如果沒有來自 Start-Service AmazonSSMAgent 命令的輸出,則表示已啟動 SSM 代理程式。執行 Start-Service AmazonSSMAgent 命令之後,您可以重新執行 Get-Service AmazonSSMAgent 命令,以確認其是否正在執行。

您未使用 Systems Manager 在 Amazon EC2 執行個體上安裝 VSS 元件

若要安裝 VSS 元件,請參閱下載 VSS 元件並安裝到 Windows on EC2 執行個體

執行個體設定檔角色的許可遺失或不正確

若要確認您是否擁有執行個體設定檔角色的正確許可,請參閱為具備 VSS 功能的快照建立 IAM 角色。您也必須將 AWS 受管政策 AmazonSSMManagedInstanceCore 連接到該角色。

備份計畫的備份角色許可遺失或不正確

確認備份角色是否具有為 EC2 執行個體進行具備 VSS 的備份所需的正確許可。您可以連接下列客戶管理政策以進行 VSS 備份:

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"],  
        "Resource": "arn:aws:ec2:*::snapshot/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateImage", "ec2:DeregisterImage"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CopyImage", "ec2:CopySnapshot"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags"],  
        "Resource": "arn:aws:ec2:*:*:image/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"],  
        "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"]  
    }, {  
        "Action": ["tag:GetResources"],  
        "Resource": "*",  
        "Effect": "Allow"  
    }, {  
        "Effect": "Allow",  
        "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"],  
        "Resource": "arn:aws:backup:*:*:backup-vault:*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": "ssm:SendCommand",  
        "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"]  
    }]  
}

Amazon EC2 執行個體已停止

如果 Amazon EC2 執行個體已停止,則無法進行 VSS 備份。如需詳細資訊,請參閱停止並啟動執行個體

AWS 官方
AWS 官方已更新 1 年前