Options de notification avec AWS Backup - AWS Backup
Notifications des utilisateurs et AWS BackupAmazon SNS et les AWS Backup événements

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Options de notification avec AWS Backup

Il existe deux manières de recevoir des notifications concernant AWS Backup :

  • Notifications des utilisateurs peut envoyer des notifications, y compris des CloudWatch alarmes Amazon AWS Support, et des notifications relatives à d'autres services.

  • Amazon Simple Notification Service peut vous informer des AWS Backup événements.

Notifications des utilisateurs et AWS Backup

AWS Backup prend en charge la gestion de vos notifications de sauvegarde depuis la Notifications des utilisateurs console. Vous pouvez ainsi consulter la progression de vos tâches de sauvegarde, de copie et de restauration ainsi que les modifications apportées à vos politiques de sauvegarde, à vos coffres-forts, à vos points de restauration et à vos paramètres à partir du centre de notification des notifications utilisateur. Notifications des utilisateurs

Amazon CloudWatch, les EventBridge alarmes Amazon et les mises à jour de AWS Support cas font partie des autres types de notifications que vous pouvez gérer depuis la console. En outre, vous pouvez configurer plusieurs options de livraison, notamment le courrier électronique, AWS Chatbot les notifications et les notifications AWS Console Mobile Application push.

Amazon SNS et les AWS Backup événements

AWS Backup tire parti des notifications robustes fournies par Amazon Simple Notification Service (AmazonSNS). Vous pouvez configurer Amazon SNS pour qu'il vous informe des AWS Backup événements depuis la SNS console Amazon.

Limites

  • Bien que le SNS service Amazon autorise les notifications entre comptes, il AWS Backup ne prend actuellement pas en charge cette fonctionnalité. Vous devez spécifier votre propre identifiant de AWS compte et la ressource ARN de votre sujet.

  • AWS Backup prend en charge les rubriques standard pour SNS une déduplication optimale, mais AWS Backup ne prend actuellement pas en charge les SNS FIFO rubriques relatives à la déduplication stricte.

Cas d’utilisation courants

Pour plus d'informations sur Amazon SNS en général, consultez Getting Started with Amazon SNS dans le manuel Amazon Simple Notification Service Developer Guide.

AWS Backup notification APIs

Après avoir créé vos sujets à l'aide de la SNS console Amazon ou AWS Command Line Interface (AWS CLI), vous pouvez utiliser les AWS Backup API opérations suivantes pour gérer vos notifications de sauvegarde.

AWS Backup prend en charge les événements suivants :

Type de tâche Événement
Tâche de sauvegarde BACKUP_JOB_STARTED | BACKUP_JOB_COMPLETED | CONTINUOUS_BACKUP_INTERRUPTED
Tâche de copie COPY_JOB_STARTED | COPY_JOB_SUCCESSFUL | COPY_JOB_FAILED
Tâche de restauration RESTORE_JOB_STARTED | RESTORE_JOB_COMPLETED
Point de récupération RECOVERY_POINT_MODIFIED

AWS Backup for S3 prend en charge deux événements supplémentaires :

  • S3_BACKUP_OBJECT_FAILED vous informe de tout échec de la sauvegarde d'un objet S3 lors d'une tâche de sauvegarde avec AWS Backup .

  • S3_RESTORE_OBJECT_FAILED vous informe de tout échec de la restauration d'un objet S3 lors d'une tâche de restauration avec AWS Backup .

Exemples d'événements

Exemple : tâche de sauvegarde terminée
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"COMPLETED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}
Exemple : échec de la tâche de sauvegarde
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"FAILED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}
Exemple : la tâche de sauvegarde n'a pas pu être terminée pendant la fenêtre de sauvegarde
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes" : {
              "EventType" : {"Type":"String","Value":"BACKUP_JOB"},
              "State" : {"Type":"String","Value":"EXPIRED"},
              "AccountId" : {"Type":"String","Value":"123456789012"},
              "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
              "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

AWS Backup exemples de commandes de notification

Vous pouvez utiliser des AWS CLI commandes pour vous abonner aux SNS notifications Amazon relatives à vos AWS Backup événements, les répertorier et les supprimer.

Exemple de notification de mise en place d'un coffre-fort de sauvegarde

La commande suivante s'inscrit à une SNS rubrique Amazon pour le coffre de sauvegarde spécifié qui vous avertit lorsqu'une tâche de restauration est démarrée ou terminée, ou lorsqu'un point de récupération est modifié.

aws backup put-backup-vault-notifications 
    --backup-vault-name myBackupVault 
    --sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic
    --backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED

Exemple de notification d'obtention d'un coffre-fort de sauvegarde

La commande suivante répertorie tous les événements actuellement abonnés à une SNS rubrique Amazon pour le coffre de sauvegarde spécifié.

aws backup get-backup-vault-notifications 
    --backup-vault-name myVault

L'exemple de sortie se présente comme suit :

{
    "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic",
    "BackupVaultEvents": [
        "RESTORE_JOB_STARTED",
        "RESTORE_JOB_COMPLETED",
        "RECOVERY_POINT_MODIFIED"
    ],
    "BackupVaultName": "myVault",
    "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault"
}

Exemple de notification de suppression d'un coffre-fort de sauvegarde

La commande suivante permet de se désinscrire d'une SNS rubrique Amazon pour le coffre de sauvegarde spécifié.

aws backup delete-backup-vault-notifications 
    --backup-vault-name myVault

Spécification AWS Backup en tant que principal de service

Note

AWS Backup Pour autoriser la publication de SNS sujets en votre nom, vous devez le spécifier AWS Backup en tant que directeur de service.

Incluez les éléments suivants JSON dans la politique d'accès de la SNS rubrique Amazon que vous utilisez pour suivre AWS Backup les événements. Vous devez spécifier la ressource Amazon Resource Name (ARN) de votre sujet.

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:myTopic"
}

Pour plus d'informations sur la spécification d'un principal de service dans une politique d'SNSaccès Amazon, consultez la section Autoriser la publication d'une AWS ressource sur un sujet dans le manuel Amazon Simple Notification Service Developer Guide.

Note

Si votre sujet est crypté, vous devez inclure des autorisations supplémentaires dans votre politique AWS Backup pour autoriser la publication sur celui-ci. Pour plus d'informations sur la possibilité pour les services de publier sur des sujets chiffrés, consultez la section Activer la compatibilité entre les sources d'événements AWS des services et les sujets cryptés dans le guide du développeur Amazon Simple Notification Service.