Tests de restauration - AWS Backup
PrésentationComparaison avec les restaurationsGestion des plansCréation d’un plan de testMise à jour d’un plan de testAffichage des plans de testAffichage des tâches de testSuppression d’un planTests AuditQuotas et paramètresRésolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tests de restauration

Les tests de restauration, une fonctionnalité proposée par AWS Backup, fournissent une évaluation automatique et périodique de la viabilité de la restauration, ainsi que la possibilité de surveiller la durée des tâches de restauration.

Table des matières

Présentation

Tout d’abord, vous créez un plan de test de la restauration dans lequel vous indiquez le nom de votre plan, la fréquence de vos tests de la restauration et l’heure de début cible. Ensuite, vous attribuez les ressources à inclure dans votre plan. Vous choisissez ensuite d'inclure des points de récupération spécifiques ou aléatoires dans votre test. AWS Backup backup déduit intelligemment les métadonnées qui seront nécessaires à la réussite de votre tâche de restauration.

Lorsque l'heure prévue dans votre plan arrive, AWS Backup démarre les tâches de restauration en fonction de votre plan et surveille le temps nécessaire pour terminer la restauration.

Une fois le plan de test de la restauration terminé, vous pouvez utiliser les résultats pour démontrer la conformité aux exigences organisationnelles ou de gouvernance, telles que la réussite des scénarios de test de la restauration ou le délai d’exécution des tâches de restauration.

Vous pouvez éventuellement l'utiliser Restaurer la validation des tests pour confirmer les résultats du test de restauration.

Une fois que la validation facultative est terminée ou que la AWS Backup fenêtre de validation se ferme, les ressources impliquées dans le test de restauration sont supprimées conformément au serviceSLAs.

À la fin du processus de test, vous pouvez afficher les résultats et le délai d’exécution des tests.

Comparaison des tests de la restauration avec le processus de restauration

Le test de la restauration exécute les tâches de restauration de la même manière que les restaurations à la demande et utilise les mêmes points de récupération (sauvegardes) qu’une restauration à la demande. Vous verrez des appels d'StartRestoreJobentrée CloudTrail (si vous avez activé cette option) pour chaque tâche démarrée par des tests de restauration

Il existe toutefois quelques différences entre le fonctionnement d’un test de la restauration planifié et celui d’une opération de restauration à la demande :

Tests de restauration Restaurer

Compte

La bonne pratique recommandée consiste à désigner un compte à utiliser pour les tests de la restauration

Vous pouvez restaurer des ressources à partir d’un compte

AWS Backup Audit Manager

Peut activer une commande pour confirmer si un test de la restauration répond aux objectifs de restauration spécifiés

Cadence

Périodiquement dans le cadre d’un plan planifié.

À la demande

Ressources

Les types de ressources que vous pouvez attribuer à votre plan de test incluent : Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon, EBS Amazon, EC2 FSx Amazon (LustreEFS, ZFS Open, Windows)ONTAP, Amazon Neptune, Amazon et Amazon S3. RDS

Toutes les ressources peuvent être restaurées.

Résultats

Une fois le test de restauration terminé, la ressource restaurée est supprimée à la fin de la Restaurer la validation des tests fenêtre.

Une fois la tâche de restauration terminée, la version restaurée de la ressource est conservée.

Balises

Pour les types de ressources qui prennent en charge les balises lors de la restauration, les tests appliquent des balises lors de la restauration.

Les balises sont facultatives pour les ressources prises en charge.

Gestion des tests de la restauration

Vous pouvez créer, afficher, mettre à jour ou supprimer un plan de test de la restauration dans la console AWS Backup.

Vous pouvez utiliser AWS CLI pour exécuter par programmation des opérations pour les plans de test de la restauration. Chacune CLI est spécifique au AWS service dont elle provient. Les commandes doivent être précédées de aws backup.

Suppression de données

Lorsqu'un test de restauration est terminé, AWS Backup commence à supprimer les ressources impliquées dans le test. Cette suppression n’est pas instantanée. Chaque ressource possède une configuration sous-jacente qui détermine la manière dont ces ressources sont stockées et leur cycle de vie. Par exemple, si les compartiments Amazon S3 font partie du test de la restauration, des règles de cycle de vie sont ajoutées au compartiment. L’exécution des règles et la suppression complète du compartiment et de ses objets peuvent prendre plusieurs jours, mais ces ressources ne seront facturées que jusqu’au jour où la règle de cycle de vie est lancée (par défaut, il s’agit d’un jour). La vitesse de suppression dépend du type de ressource.

Les ressources faisant partie d’un plan de test de la restauration contiennent une balise appelée awsbackup-restore-test. Si un utilisateur supprime cette balise, il AWS Backup ne peut pas supprimer la ressource à la fin de la période de test. L'utilisateur devra plutôt la supprimer manuellement.

Pour savoir pourquoi les ressources n'ont peut-être pas été supprimées comme prévu, vous pouvez rechercher les tâches ayant échoué dans la console ou utiliser l'interface de ligne de commande pour appeler la API demande DescribeRestoreJob de récupération des messages d'état de suppression.

Les plans de sauvegarde (autres que les plans de test de restauration) ignorent les ressources créées par les tests de restauration (celles dont la balise awsbackup-restore-test ou le nom commence parawsbackup-restore-test).

Contrôle des coûts

Les tests de la restauration ont un coût par test de la restauration. Selon les ressources incluses dans votre plan de test de la restauration, les tâches de restauration incluses dans le plan peuvent également avoir un coût. Consultez Tarification AWS Backup pour plus d’informations.

Lorsque vous configurez un plan de test de la restauration pour la première fois, il peut être avantageux d’inclure un nombre minimum de types de ressources et de ressources protégées afin de vous familiariser avec la fonctionnalité, le processus et les coûts moyens impliqués. Vous pouvez mettre à jour un plan après sa création pour ajouter d’autres types de ressources et des ressources protégées.

Création d’un plan de test de la restauration

Un plan de test de la restauration comporte deux parties : la création du plan et l’attribution des ressources.

Lorsque vous utilisez la console, ces parties sont séquentielles. Dans la première partie, vous définissez le nom, la fréquence et les heures de début. Au cours de la deuxième partie, vous affectez des ressources à votre plan de test.

Lors de l'utilisation AWS CLI et API de la première utilisation create-restore-testing-plan. Une fois que vous avez reçu une réponse positive et que le plan a été créé create-restore-testing-selection, utilisez-le pour chaque type de ressource à inclure dans votre plan.

Lorsque vous créez un plan de test de restauration, nous vous créons un rôle lié au service. Pour de plus amples informations, veuillez consulter Utilisation des rôles pour les tests de la restauration.

Console
Partie I : Création d’un plan de test de la restauration à l’aide de la console

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le menu de navigation de gauche, recherchez Tests de restauration et sélectionnez-le.

  3. Choisissez Créer un plan de test de la restauration.

  4. Général

    1. Nom : tapez le nom de votre nouveau plan de test de la restauration. Le nom ne peut pas être modifié après la création. Le nom doit contenir uniquement des caractères alphanumériques et des traits de soulignement.

    2. Fréquence des tests : choisissez la fréquence à laquelle les tests de la restauration seront exécutés.

    3. Heure de début : définissez l’heure (en heures et minutes) à laquelle vous préférez que le test commence. Vous pouvez également définir le fuseau horaire local dans lequel vous souhaitez que le plan de test de la restauration fonctionne.

    4. Commencer dans les délais : cette valeur (en heures) correspond à la période pendant laquelle le test de restauration est censé commencer. AWS Backup fait de son mieux pour démarrer toutes les tâches de restauration désignées au cours du délai imparti et répartit les heures de début de manière aléatoire au cours de cette période.

  5. Sélection des points de récupération : vous définissez ici les coffres-forts sources, la plage de points de récupération et les critères de sélection pour les points de récupération (sauvegardes) que vous souhaitez inclure dans le plan.

    1. Coffres-forts sources : choisissez d’inclure tous les coffres-forts disponibles ou uniquement des coffres-forts spécifiques pour vous aider à filtrer les points de récupération pouvant figurer dans votre plan. Si vous choisissez des coffres-forts spécifiques, dans le menu déroulant, sélectionnez les coffres-forts que vous souhaitez inclure.

    2. Points de récupération éligibles : spécifiez la période à partir de laquelle les points de récupération seront sélectionnés. Vous pouvez sélectionner 1 à 365 jours, 1 à 52 semaines, 1 à 12 mois ou 1 an.

    3. Critères de sélection : une fois que votre plage de dates de points de récupération est spécifiée, vous pouvez choisir d’inclure le dernier point ou un point au hasard dans votre plan. Vous pouvez choisir un point aléatoire pour évaluer l’état général des points de récupération à une fréquence plus régulière au cas où une restauration vers une ancienne version serait justifiée.

    4. Point-in-time points de restauration : si votre plan inclut des ressources dotées de points de sauvegarde continus (point-in-time-restore/PITR), vous pouvez cocher cette case pour que votre plan de test inclue les sauvegardes continues en tant que points de restauration éligibles (voir Disponibilité des fonctionnalités par ressource pour lesquels les types de ressources disposent de cette fonctionnalité).

  6. (facultatif) Balises ajoutées pour restaurer le plan de test : vous pouvez choisir d’ajouter jusqu’à 50 balises à votre plan de test de la restauration. Chaque balise doit être ajoutée séparément. Pour ajouter une nouvelle balise, sélectionnez Ajouter une nouvelle balise.

Partie II : Attribution de ressources au plan à l’aide de la console

Dans cette section, vous choisissez les ressources que vous avez sauvegardées à inclure dans votre plan de test de la restauration. Vous choisirez le nom de l’attribution de ressource, le rôle que vous utiliserez pour le test de la restauration et définirez la période de conservation avant le nettoyage. Ensuite, vous allez sélectionner le type de ressource ainsi que l’étendue, et éventuellement affiner votre sélection à l’aide de balises.

Astuce

Pour revenir au plan de test de la restauration auquel vous souhaitez ajouter des ressources, vous pouvez accéder à la console AWS Backup, sélectionner Tests de restauration, puis rechercher le plan de test de votre choix et le sélectionner.

  1. Général

    1. Nom d’attribution de la ressource : entrez un nom pour cette attribution de ressource à l’aide d’une chaîne de caractères alphanumériques et de traits de soulignement, sans espaces blancs.

    2. IAMRôle de restauration : le test doit utiliser le rôle Identity and Access Management (IAM) que vous avez désigné. Vous pouvez choisir le rôle AWS Backup par défaut ou un rôle différent. Si la AWS Backup valeur par défaut n'existe pas encore à la fin de ce processus, elle AWS Backup sera créée automatiquement pour vous avec les autorisations nécessaires. Le IAM rôle que vous choisissez pour les tests de restauration doit contenir les autorisations trouvées dans AWSBackupServicePolicyForRestores.

    3. Période de conservation avant le nettoyage : lors d’un test de la restauration, les données de sauvegarde sont temporairement restaurées. Par défaut, ces données sont supprimées une fois le test terminé. Vous avez la possibilité de retarder la suppression de ces données si vous souhaitez exécuter la validation lors de la restauration.

      Si vous prévoyez d’exécuter la validation, sélectionnez Conserver pendant un certain nombre d’heures et entrez une valeur comprise entre 1 et 168 heures incluses. Notez que la validation peut être exécutée par programmation, mais pas depuis la console AWS Backup .

  2. Ressources protégées :

    1. Sélectionner un type de ressource : sélectionnez les types de ressources et l’étendue des sauvegardes de ces types à inclure dans le plan de test des ressources. Chaque plan peut contenir plusieurs types de ressources, mais chaque type de ressource doit être attribué au plan individuellement.

    2. Portée de la sélection des ressources : une fois le type choisi, indiquez si vous souhaitez inclure toutes les ressources protégées disponibles de ce type ou si vous souhaitez inclure uniquement des ressources protégées spécifiques.

    3. (facultatif) Affiner la sélection des ressources à l’aide de balises : si vos sauvegardes comportent des balises, vous pouvez filtrer par balises pour sélectionner des ressources protégées spécifiques. Entrez la clé de la balise, la condition pour que cette clé soit incluse ou non, et la valeur de la clé. Sélectionnez ensuite le bouton Ajouter des balises.

      Les balises des ressources protégées sont évaluées en vérifiant les balises du dernier point de récupération dans le coffre-fort de sauvegarde contenant la ressource protégée.

  3. Paramètres de restauration : certaines ressources nécessitent de spécifier des paramètres pour préparer une tâche de restauration. Dans la plupart des cas, AWS Backup déduira les valeurs en fonction de la sauvegarde stockée.

    Il est recommandé dans la plupart des cas de conserver ces paramètres ; toutefois, vous pouvez modifier les valeurs en choisissant une autre sélection dans le menu déroulant. Parmi les exemples où la modification des valeurs peut être optimale, citons le remplacement des clés de chiffrement, les FSx paramètres Amazon où les données ne peuvent pas être déduites et la création de sous-réseaux.

    Par exemple, si une RDS base de données est l'un des types de ressources que vous attribuez à votre plan de test de restauration, les paramètres tels que la zone de disponibilité, le nom de la base de données, la classe d'instance de base de données et le groupe de VPC sécurité apparaîtront avec des valeurs déduites que vous pouvez modifier le cas échéant.

AWS CLI

La CLI commande CreateRestoreTestingPlan est utilisée pour établir un plan de test de restauration.

Le plan de test doit contenir :

  • RestoreTestingPlan, qui doit contenir un RestoreTestingPlanName unique

  • Expression cron ScheduleExpression

  • RecoveryPointSelection

    Bien que nommé de la même manière, il s'agit NOTdu même nom queRestoreTestingSelection.

    RecoveryPointSelectionpossède cinq paramètres (trois obligatoires et deux facultatifs). Les valeurs que vous spécifiez déterminent le point de récupération inclus dans le test de restauration. Vous devez indiquer Algorithm si vous voulez le dernier point de récupération dans votre répertoire SelectionWindowDays ou si vous voulez un point de récupération aléatoire, et vous devez indiquer dans IncludeVaults quels coffres-forts les points de récupération peuvent être choisis.

Une sélection peut comporter une ou plusieurs ressources protégées ARNs ou une ou plusieurs conditions, mais elle ne peut pas avoir les deux.

Vous pouvez également inclure :

Utilisez CLI la commande create-restore-testing-plan.

Une fois le plan créé, vous devez lui attribuer des ressources à l’aide de create-restore-testing-selection.

Cela comprend RestoreTestingSelectionName, ProtectedResourceType et l’un des éléments suivants :

  • ProtectedResourceArns

  • ProtectedResourceConditions

Chaque type de ressource protégée peut avoir une seule valeur. Une sélection de tests de la restauration peut inclure une valeur générique (« * ») pour ProtectedResourceArns avec ProtectedResourceConditions. Vous pouvez également inclure jusqu'à 30 ressources protégées spécifiques ARNs dansProtectedResourceArns.

Détermination du point de récupération

Chaque fois qu'un plan de test est exécuté (selon la fréquence et l'heure de début que vous avez spécifiées), un point de récupération éligible par ressource protégée sélectionnée est restauré par le test de restauration. Si aucun point de récupération pour une ressource ne répond aux critères de sélection des points de récupération, cette ressource ne sera pas incluse dans le test.

Un point de récupération pour une ressource protégée dans une sélection de test est éligible s'il répond aux critères de la période spécifiée et s'il inclut des coffres-forts dans le plan de test de restauration.

Une ressource protégée est sélectionnée si la sélection du test inclut le type de ressource et si l'une des conditions suivantes est vraie :

  • La ressource ARN est spécifiée dans cette sélection ; ou

  • Les conditions des balises associées à cette sélection correspondent aux balises du dernier point de récupération pour la ressource.

Mise à jour d’un plan de test de la restauration

Vous pouvez mettre à jour certaines parties de votre plan de test de la restauration et les sélections de ressources qu’il contient via la console ou AWS CLI.

Console
Mise à jour des plans de test de la restauration et des sélections dans la console

Lorsque vous consultez la page des détails du plan de test de la restauration dans la console, vous pouvez modifier (mettre à jour) de nombreux paramètres de votre plan. Pour ce faire,

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le menu de navigation de gauche, recherchez Tests de restauration et sélectionnez-le.

  3. Sélectionnez le bouton Modifier.

  4. Réglez la fréquence, l’heure de début et l’heure à laquelle le test débutera après l’heure de début choisie.

  5. Enregistrez vos modifications.

AWS CLI
Mettez à jour les plans de test et les sélections de restauration via AWS CLI

Demande UpdateRestoreTestingPlanet UpdateRestoreTestingSelectionpeut être utilisé pour envoyer des mises à jour partielles d'un plan ou d'une sélection spécifique. Les noms ne peuvent pas être modifiés, mais vous pouvez mettre à jour d’autres paramètres. N’incluez que les paramètres que vous souhaitez modifier dans chaque demande.

Avant d'envoyer une demande de mise à jour, utilisez GetRestoreTestingPlanet GetRestoreTestingSelectionpour déterminer si votre RestoreTestingSelection contenu est spécifique ARNs ou s'il utilise le caractère générique et les conditions.

Si votre sélection de test de restauration a spécifié ARNs (au lieu d'un caractère générique) et que vous souhaitez le remplacer par un caractère générique assorti de conditions, la demande de mise à jour doit inclure à la fois le ARN caractère générique et les conditions. Une sélection peut avoir une ressource protégée ARNs ou utiliser le caractère générique assorti de conditions, mais elle ne peut pas avoir les deux.

Affichage des plans de test de la restauration existants

Console
Affichage des détails d’un plan de test de la restauration existant et des ressources attribuées dans la console

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Sélectionnez Tests de restauration dans le menu de navigation de gauche. L’écran affiche vos plans de test de la restauration. Les plans sont affichés par défaut dans l’ordre de dernière exécution.

  3. Sélectionnez le lien dans un plan pour voir ses détails, y compris un résumé du plan, son nom, sa fréquence, son heure de début et le début au sein de la valeur.

Vous pouvez également consulter les ressources protégées dans le cadre de ce plan, les tâches de test de la restauration des 30 derniers jours incluses dans ce plan et toutes les balises que vous pouvez créer dans le cadre de ce plan de test.

AWS CLI

Obtention d’informations sur un plan de test de la restauration existant et sur une sélection de tests à l’aide de la ligne de commande

Affichage des tâches de test de la restauration

Console
Affichage des tâches de test de la restauration existantes dans la console

Les tâches de test de la restauration sont incluses sur la page des tâches de restauration.

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Accédez à la page Tâches.

    Vous pouvez également sélectionner Tests de restauration, puis sélectionner un plan de test de la restauration pour voir ses détails et les tâches associées au plan.

  3. Sélectionnez l’onglet Tâches de restauration.

    Sur cette page, vous pouvez consulter le statut, l’heure de restauration, le type de restauration, l’ID de ressource, le type de ressource, le plan de test de la restauration auquel appartient la tâche, l’heure de création et l’ID du point de récupération de la tâche de restauration.

    Les tâches incluses dans un plan de test de la restauration ont le type de restauration Test.

Les tâches de test de la restauration comportent plusieurs catégories de statut :

  • Un type de statut nécessitant une attention particulière est souligné ; passez le curseur sur le statut pour voir des informations supplémentaires si elles sont disponibles.

  • Un statut de validation s'affichera s'il Restaurer la validation des tests a été lancé lors du test (non disponible dans la console).

  • Le statut de suppression indique le statut des données générées par le test de la restauration. Trois statuts de suppression sont possibles : Réussi, Suppression et Échec.

    Si la suppression d’une tâche de test de la restauration a échoué, vous devrez supprimer la ressource manuellement car le flux de test de la restauration n’a pas pu la terminer automatiquement. Souvent, une suppression échouée est déclenchée si la balise awsbackup-restore-test est supprimée de la ressource.

AWS CLI
Affichage des tâches de test de la restauration existantes depuis la ligne de commande

Suppression d’un plan de test de la restauration

Console
Suppression d’un plan de test de la restauration dans la console

  1. Accédez à Affichage des plans de test de la restauration existants pour voir vos plans de test de la restauration actuels.

  2. Sur la page des détails du plan de test de la restauration, supprimez un plan en sélectionnant Supprimer.

  3. Une fois que vous avez sélectionné Supprimer, un écran de confirmation contextuel apparaît pour confirmer que vous souhaitez supprimer votre plan. Sur cet écran, le nom de votre plan de test de la restauration spécifique sera affiché en gras. Pour continuer, saisissez le nom exact du plan de test en distinguant majuscules et minuscules, y compris les soulignements, les tirets et les points.

    Si l’option Supprimer le plan de test de la restauration ne peut pas être sélectionnée, entrez à nouveau le nom jusqu’à ce qu’il corresponde au nom affiché. Une fois la correspondance exacte établie, l’option permettant de supprimer le plan de test de la restauration pourra être sélectionnée.

AWS CLI
Suppression d’un plan de test de la restauration via la ligne de commande

La CLI commande DeleteRestoreTestingSelectionpeut être utilisée pour supprimer une sélection de test de restauration. Incluez RestoreTestingPlanName et RestoreTestingSelectionName dans la demande.

Toutes les sélections de tests associées à un plan de test doivent être supprimées avant de supprimer le plan de test. Une fois que toutes les sélections de test ont été supprimées, vous pouvez utiliser la API demande DeleteRestoreTestingPlanpour supprimer un plan de test de restauration. Vous devez inclure RestoreTestingPlanName.

Tests de restauration Audit

Restaurez les intégrations de test avec AWS Backup Audit Manager pour vous aider à évaluer si une ressource restaurée a été terminée dans le délai de restauration cible.

Pour plus d’informations, consultez la contrôle Temps de restauration des ressources pour atteindre l’objectif dans Contrôles et mesures correctives d’AWS Backup Audit Manager.

Restauration de quotas et de paramètres de test

  • 100 plans de test de la restauration

  • 50 balises peuvent être ajoutées à chaque plan de test de la restauration

  • 30 sélections par plan

  • 30 ressources protégées ARNs par sélection

  • 30 conditions de ressources protégées par sélection (y compris celles comprises dans StringEquals et StringNotEquals)

  • 30 sélecteurs de coffre-fort par sélection

  • Nombre maximum de jours pour la fenêtre de sélection : 365 jours

  • Heures de la fenêtre de début : min : 1 heure ; max. : 168 heures (7 jours)

  • Longueur maximale du nom du plan : 50 caractères

  • Longueur maximale du nom de la sélection : 50 caractères

Des informations supplémentaires concernant les limites peuvent être consultées ici : AWS Backup quotas.

Résolution des problèmes liés aux tests de restauration

Si vous avez des tâches de test de restauration dont l'état de restauration est égal àFailed, les raisons suivantes peuvent vous aider à en déterminer la cause et à y remédier.

Les messages d'erreur peuvent être consultés dans la AWS Backup console sur la page de détails de l'état de la tâche ou à l'aide des CLI commandes list-restore-jobs-by-protected-resource oulist-restore-jobs.

  1. Erreur : No default VPC for this user. GroupName is only supported for EC2-Classic and default VPC.

    Solution 1 : mettez à jour votre sélection de test de restauration et remplacez le paramètreSubnetId. La AWS Backup console affiche ce paramètre sous la forme « Sous-réseau ».

    Solution 2 : recréer la valeur par défaut VPC.

    Types de ressources concernés : Amazon EC2

  2. Erreur : No subnets found for the default VPC [vpc]. Please specify a subnet.

    Solution 1 : mettez à jour votre sélection de test de restauration et remplacez le paramètre de SubnetId restauration. La AWS Backup console affiche ce paramètre sous la forme « Sous-réseau ».

    Solution 2 : créer un sous-réseau par défaut dans le sous-réseau par défautVPC.

    Types de ressources concernés : Amazon EC2

  3. Erreur : No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.

    Solution 1 : mettez à jour votre sélection de test de restauration et remplacez le paramètre de DBSubnetGroupName restauration. La AWS Backup console affiche ce paramètre en tant que groupe de sous-réseaux.

    Solution 2 : créer un sous-réseau par défaut dans le sous-réseau par défautVPC.

    Types de ressources concernés : Amazon Aurora, Amazon DocumentDB, AmazonRDS, Neptune

  4. Erreur :IAM Role cannot be assumed by AWS Backup.

    Solution : Le rôle de restauration doit être assumé par AWS Backup. Mettez à jour la politique de confiance du rôle IAM pour permettre à celui-ci d'être assumé par "backup.amazonaws.com" ou mettez à jour votre sélection de tests de restauration pour utiliser un rôle assumé par AWS Backup.

    Types de ressources concernés : tous

  5. Erreur : Access denied to KMS key. ou The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.

    Solution : Vérifiez les points suivants :

    1. Le rôle de restauration a accès à la AWS KMS clé utilisée pour chiffrer vos sauvegardes et, le cas échéant, à la KMS clé utilisée pour chiffrer la ressource restaurée.

    2. Les politiques de ressources relatives aux KMS clés ci-dessus autorisent le rôle de restauration à y accéder.

    Si les conditions ci-dessus ne sont pas encore remplies, configurez le rôle de restauration et les politiques de ressources pour un accès approprié. Ensuite, exécutez à nouveau le test de restauration.

    Types de ressources concernés : tous

  6. Erreurs : User ARN is not authorized to perform action on resource because no identity based policy allows the action. ouAccess denied performing s3:CreateBucket on awsbackup-restore-test-xxxxxx.

    Solution : le rôle de restauration ne dispose pas des autorisations adéquates. Mettez à jour les autorisations IAM pour le rôle de restauration.

    Types de ressources concernés : tous

  7. Erreurs : User ARN is not authorized to perform action on resource because no resource-based policy allows the action. ou User ARN is not authorized to perform action on resource with an explicit deny in a resource based policy.

    Solution : Le rôle de restauration ne dispose pas d'un accès adéquat à la ressource spécifiée dans le message. Mettez à jour la politique de ressources relative à la ressource mentionnée.

    Types de ressources concernés : tous