Kembalikan pengujian - AWS Backup
Gambaran UmumBandingkan dengan mengembalikanManajemen rencanaBuat rencana pengujianPerbarui rencana pengujianLihat rencana pengujianLihat pekerjaan pengujianHapus paketPengujian auditKuota dan parameterPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kembalikan pengujian

Restore testing, fitur yang ditawarkan oleh AWS Backup, menyediakan evaluasi otomatis dan berkala dari kelayakan pemulihan, serta kemampuan untuk memantau waktu durasi pekerjaan pemulihan.

Daftar Isi

Gambaran Umum

Pertama, Anda membuat rencana pengujian pemulihan di mana Anda memberikan nama untuk paket Anda, frekuensi untuk pengujian pemulihan Anda, dan waktu mulai target. Kemudian, Anda menetapkan sumber daya yang ingin Anda sertakan dalam rencana Anda. Anda kemudian memilih untuk memasukkan titik pemulihan spesifik atau acak dalam pengujian Anda. AWS Backup backup secara cerdas menyimpulkan metadata yang akan dibutuhkan agar pekerjaan pemulihan Anda berhasil.

Ketika waktu yang dijadwalkan dalam rencana Anda tiba, AWS Backup mulailah memulihkan pekerjaan berdasarkan rencana Anda dan memantau waktu yang dibutuhkan untuk menyelesaikan pemulihan.

Setelah rencana pengujian pemulihan selesai dijalankan, Anda dapat menggunakan hasilnya untuk menunjukkan kepatuhan terhadap persyaratan organisasi atau tata kelola seperti keberhasilan penyelesaian skenario pengujian pemulihan atau waktu penyelesaian pekerjaan pemulihan.

Secara opsional, Anda dapat menggunakan Kembalikan validasi pengujian untuk mengonfirmasi hasil tes pemulihan.

Setelah validasi opsional selesai atau jendela validasi ditutup, AWS Backup menghapus sumber daya yang terlibat dengan tes pemulihan, dan sumber daya akan dihapus sesuai dengan layanan. SLAs

Di akhir proses pengujian, Anda dapat melihat hasil dan waktu penyelesaian tes.

Kembalikan pengujian dibandingkan dengan proses pemulihan

Restore testing berjalan restore jobs dengan cara yang sama seperti pemulihan on-demand dan menggunakan titik pemulihan yang sama (backup) sebagai on-demand restore. Anda akan melihat panggilan StartRestoreJob masuk CloudTrail (jika ikut serta) untuk setiap pekerjaan yang dimulai dengan memulihkan pengujian

Namun, ada beberapa perbedaan antara pengoperasian tes pemulihan jadwal dan operasi pemulihan sesuai permintaan:

Kembalikan Pengujian Memulihkan

Akun

Praktik terbaik yang disarankan adalah menunjuk akun yang akan digunakan untuk tes pemulihan

Anda dapat memulihkan sumber daya dari akun

AWS Backup Audit Manager

Dapat mengaktifkan kontrol untuk mengonfirmasi apakah tes pemulihan memenuhi tujuan pemulihan yang ditentukan

Irama

Secara berkala sebagai bagian dari rencana yang dijadwalkan.

Sesuai permintaan

Sumber Daya

Jenis sumber daya yang dapat Anda tetapkan ke paket pengujian Anda meliputi: Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon, Amazon, Amazon, EBS EC2 Amazon (Lustre,, OpenEFS, Windows), FSx ONTAP Amazon Neptunus, AmazonZFS, dan Amazon S3. RDS

Semua sumber daya dapat dipulihkan.

Hasil

Setelah pekerjaan pengujian pemulihan selesai, sumber daya yang dipulihkan dihapus setelah Kembalikan validasi pengujian jendela selesai.

Setelah pekerjaan pemulihan selesai, versi sumber daya yang dipulihkan tetap ada.

Tanda

Untuk jenis sumber daya yang mendukung tag pada pemulihan, pengujian menerapkan tag pada pemulihan.

Tag adalah opsional untuk sumber daya yang didukung.

Kembalikan manajemen pengujian

Anda dapat membuat, melihat, memperbarui, atau menghapus rencana pengujian pemulihan di AWS Backup konsol.

Anda dapat menggunakan AWS CLIuntuk melakukan operasi secara terprogram untuk memulihkan rencana pengujian. Masing-masing CLI khusus untuk AWS layanan di mana ia berasal. Perintah harus ditambahkan dengan. aws backup

Penghapusan data

Ketika tes pemulihan selesai, AWS Backup mulai menghapus sumber daya yang terlibat dalam pengujian. Penghapusan ini tidak instan. Setiap sumber daya memiliki konfigurasi dasar yang menentukan bagaimana sumber daya tersebut disimpan dan didaur ulang. Misalnya, jika bucket Amazon S3 merupakan bagian dari pengujian pemulihan, aturan siklus hidup akan ditambahkan ke bucket. Diperlukan waktu hingga beberapa hari untuk menjalankan aturan dan bucket dan objeknya dihapus sepenuhnya, tetapi biaya hanya akan terjadi untuk sumber daya ini hingga hari ketika aturan siklus hidup dimulai (secara default ini adalah 1 hari). Kecepatan penghapusan akan tergantung pada jenis sumber daya.

Sumber daya yang merupakan bagian dari rencana pengujian pemulihan berisi tag yang disebutawsbackup-restore-test. Jika pengguna menghapus tag ini, AWS Backup tidak dapat menghapus sumber daya pada akhir periode pengujian dan pengguna harus menghapusnya secara manual.

Untuk memeriksa mengapa sumber daya mungkin tidak dihapus seperti yang diharapkan, Anda dapat mencari melalui pekerjaan yang gagal di konsol atau menggunakan antarmuka baris perintah untuk memanggil API permintaan DescribeRestoreJob untuk mengambil pesan status penghapusan.

Rencana cadangan (rencana pengujian non-pemulihan) mengabaikan sumber daya yang dibuat oleh pengujian pemulihan (yang memiliki tag awsbackup-restore-test atau nama yang dimulai denganawsbackup-restore-test).

Pengendalian biaya

Restore testing memiliki biaya per restore test. Bergantung pada sumber daya apa yang termasuk dalam rencana pengujian pemulihan Anda, pekerjaan pemulihan yang merupakan bagian dari rencana mungkin juga memiliki biaya. Lihat AWS Backup Harga untuk detail selengkapnya.

Saat Anda menyiapkan rencana pengujian pemulihan untuk pertama kalinya, Anda mungkin merasa bermanfaat untuk memasukkan jumlah minimum jenis sumber daya dan sumber daya yang dilindungi untuk membiasakan diri dengan fitur, proses, dan biaya rata-rata yang terlibat. Anda dapat memperbarui paket setelah pembuatannya untuk menambahkan lebih banyak jenis sumber daya dan sumber daya yang dilindungi.

Buat rencana pengujian pemulihan

Rencana pengujian pemulihan memiliki dua bagian: pembuatan rencana dan penetapan sumber daya.

Saat Anda menggunakan konsol, bagian-bagian ini berurutan. Pada bagian pertama, Anda mengatur nama, frekuensi, dan waktu mulai. Selama bagian kedua Anda menetapkan sumber daya untuk rencana pengujian Anda.

Saat menggunakan AWS CLI danAPI, gunakan pertama create-restore-testing-plan. Setelah Anda menerima respons yang berhasil dan rencana telah dibuat, gunakan create-restore-testing-selection, untuk setiap jenis sumber daya untuk disertakan dalam paket Anda.

Saat Anda membuat rencana pengujian pemulihan, kami membuat peran terkait layanan untuk Anda. Untuk informasi selengkapnya, lihat Menggunakan peran untuk memulihkan pengujian.

Console
Bagian I: Buat rencana pengujian pemulihan menggunakan konsol

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di navigasi sebelah kiri, cari Restore testing dan pilih.

  3. Pilih buat rencana pengujian pemulihan.

  4. Umum

    1. Nama: Ketik nama untuk rencana pengujian pemulihan baru Anda. Nama tidak dapat diubah setelah penciptaan. Nama harus terdiri dari hanya karakter alfanumerik dan garis bawah.

    2. Frekuensi pengujian: Pilih frekuensi di mana tes pemulihan akan berjalan.

    3. Waktu Mulai: Atur waktu (dalam jam dan menit) Anda lebih suka tes dimulai. Anda juga dapat mengatur zona waktu lokal di mana Anda ingin rencana pengujian pemulihan beroperasi.

    4. Mulai dalam: Nilai ini (dalam jam) adalah periode waktu di mana tes pemulihan ditunjuk untuk dimulai. AWS Backup melakukan upaya terbaik untuk memulai semua pekerjaan pemulihan yang ditunjuk selama awal dalam waktu dan mengacak waktu mulai dalam periode ini.

  5. Pemilihan titik pemulihan: Di sini Anda mengatur brankas sumber, rentang titik pemulihan, dan kriteria pemilihan untuk titik pemulihan (cadangan) mana yang ingin Anda jadikan bagian dari rencana.

    1. Brankas sumber: Pilih apakah akan menyertakan semua brankas yang tersedia atau hanya brankas tertentu untuk membantu memfilter titik pemulihan mana yang ada dalam paket Anda. Jika Anda memilih brankas tertentu, pilih dari menu tarik-turun brankas yang ingin Anda sertakan.

    2. Poin pemulihan yang memenuhi syarat: Tentukan kerangka waktu dari mana titik pemulihan akan dipilih. Anda dapat memilih 1 hingga 365 hari, 1 hingga 52 minggu, 1 hingga 12 bulan, atau 1 tahun.

    3. Kriteria seleksi: Setelah rentang tanggal titik pemulihan Anda ditentukan, Anda dapat memilih apakah akan memasukkan yang terbaru atau satu secara acak dalam paket Anda. Anda mungkin ingin memilih yang acak untuk mengukur kesehatan umum titik pemulihan pada frekuensi yang lebih teratur jika pemulihan ke versi yang lebih lama diperlukan.

    4. Point-in-time titik pemulihan: Jika paket Anda menyertakan sumber daya yang memiliki titik cadangan (point-in-time-restore/PITR) berkelanjutan, Anda dapat mencentang kotak ini agar rencana pengujian Anda menyertakan pencadangan berkelanjutan sebagai titik pemulihan yang memenuhi syarat (lihat Ketersediaan fitur berdasarkan sumber daya yang memiliki fitur ini).

  6. (opsional) Tag ditambahkan untuk memulihkan rencana pengujian: Anda dapat memilih untuk menambahkan hingga 50 tag ke rencana pengujian pemulihan Anda. Setiap tag harus ditambahkan secara terpisah. Untuk menambahkan tag baru, pilih Tambahkan tag baru.

Bagian II: Tetapkan sumber daya ke paket menggunakan konsol

Di bagian ini, Anda memilih sumber daya yang telah dicadangkan untuk disertakan dalam rencana pengujian pemulihan Anda. Anda akan memilih nama penetapan sumber daya, memilih peran yang Anda gunakan untuk pengujian pemulihan, dan mengatur periode retensi sebelum pembersihan. Kemudian, Anda akan memilih jenis sumber daya, memilih ruang lingkup, dan secara opsional menyempurnakan pilihan Anda dengan tag.

Tip

Untuk menavigasi kembali ke rencana pengujian pemulihan yang ingin Anda tambahkan sumber daya, Anda dapat pergi ke AWS Backup konsol, pilih Pulihkan pengujian, lalu temukan rencana pengujian pilihan Anda dan pilih.

  1. Umum

    1. Nama penetapan sumber daya: Masukkan nama untuk tugas sumber daya ini menggunakan string karakter alfanumerik dan garis bawah, tanpa spasi putih.

    2. Memulihkan IAM peran: Tes harus menggunakan peran Identity and Access Management (IAM) yang Anda tetapkan. Anda dapat memilih peran AWS Backup default atau yang lain. Jika AWS Backup default belum ada saat Anda menyelesaikan proses ini, AWS Backup akan membuatnya untuk Anda secara otomatis dengan izin yang diperlukan. IAMPeran yang Anda pilih untuk pengujian pemulihan harus berisi izin yang ditemukan di AWSBackupServicePolicyForRestores.

    3. Periode retensi sebelum pembersihan: Selama tes pemulihan, data cadangan dipulihkan sementara. Secara default, data ini dihapus setelah tes selesai. Anda memiliki opsi untuk menunda penghapusan data ini jika Anda ingin menjalankan validasi pada pemulihan.

      Jika Anda berencana untuk menjalankan validasi, pilih simpan untuk jumlah jam tertentu dan masukkan nilai dari 1 hingga 168 jam, inklusif. Perhatikan bahwa validasi dapat dijalankan secara terprogram tetapi tidak dari konsol. AWS Backup

  2. Sumber daya yang dilindungi:

    1. Pilih jenis sumber daya: Pilih jenis sumber daya dan cakupan cadangan jenis tersebut untuk disertakan dalam rencana pengujian sumber daya. Setiap paket dapat berisi beberapa jenis sumber daya, tetapi setiap jenis sumber daya harus ditetapkan ke rencana secara individual.

    2. Cakupan pemilihan sumber daya: Setelah jenis dipilih, pilih apakah Anda ingin menyertakan semua sumber daya terlindungi yang tersedia dari jenis itu atau jika Anda ingin menyertakan sumber daya terlindungi tertentu saja.

    3. (opsional) Perbaiki pemilihan sumber daya menggunakan tag: Jika cadangan Anda memiliki tag, Anda dapat memfilter berdasarkan tag untuk memilih sumber daya tertentu yang dilindungi. Masukkan kunci tag, kondisi untuk kunci ini dimasukkan atau tidak, dan nilai untuk kunci tersebut. Kemudian, pilih tombol Tambah tag.

      Tag pada sumber daya yang dilindungi dievaluasi dengan memeriksa tag pada titik pemulihan terbaru dalam brankas cadangan yang berisi sumber daya yang dilindungi.

  3. Mengembalikan parameter: Sumber daya tertentu memerlukan parameter penentuan dalam persiapan untuk pekerjaan pemulihan. Dalam kebanyakan kasus, AWS Backup akan menyimpulkan nilai berdasarkan cadangan yang disimpan.

    Disarankan dalam banyak kasus untuk mempertahankan parameter ini; Namun, Anda dapat mengubah nilai dengan memilih pilihan yang berbeda dari menu tarik-turun. Contoh di mana mengubah nilai mungkin optimal dapat mencakup kunci enkripsi pengganti, FSx pengaturan Amazon di mana data tidak dapat disimpulkan, dan pembuatan subnet.

    Misalnya, jika RDS database adalah salah satu jenis sumber daya yang Anda tetapkan ke rencana pengujian pemulihan, parameter seperti zona ketersediaan, nama database, kelas instance database, dan grup VPC keamanan akan muncul dengan nilai yang disimpulkan yang dapat Anda ubah jika berlaku.

AWS CLI

CLIPerintah CreateRestoreTestingPlan ini digunakan untuk membuat rencana pengujian pemulihan.

Rencana pengujian harus berisi:

  • RestoreTestingPlan, yang harus mengandung yang unik RestoreTestingPlanName

  • ScheduleExpressionekspresi cron

  • RecoveryPointSelection

    Meskipun dinamai sama, ini NOTsama denganRestoreTestingSelection.

    RecoveryPointSelectionmemiliki lima parameter (tiga diperlukan dan dua opsional). Nilai yang Anda tentukan menentukan titik pemulihan mana yang termasuk dalam tes pemulihan. Anda harus menunjukkan dengan Algorithm apakah Anda menginginkan titik pemulihan terbaru di dalam Anda SelectionWindowDays atau jika Anda menginginkan titik pemulihan acak, dan Anda harus menunjukkan melalui IncludeVaults brankas mana titik pemulihan dapat dipilih.

Sebuah pilihan dapat memiliki satu atau lebih sumber daya yang dilindungi ARNs atau dapat memiliki satu atau lebih kondisi, tetapi tidak dapat memiliki keduanya.

Anda juga dapat memasukkan:

Gunakan CLI perintah create-restore-testing-plan.

Setelah rencana berhasil dibuat, Anda perlu menetapkan sumber daya untuk menggunakannya create-restore-testing-selection.

Ini terdiri dariRestoreTestingSelectionName,ProtectedResourceType, dan salah satu dari yang berikut:

  • ProtectedResourceArns

  • ProtectedResourceConditions

Setiap jenis sumber daya yang dilindungi dapat memiliki satu nilai tunggal. Pilihan pengujian pemulihan dapat menyertakan nilai wildcard (“*”) untuk ProtectedResourceArns bersama denganProtectedResourceConditions. Atau, Anda dapat menyertakan hingga 30 sumber daya terlindungi tertentu ARNs diProtectedResourceArns.

Penentuan titik pemulihan

Setiap kali rencana pengujian berjalan (sesuai dengan frekuensi dan waktu mulai yang Anda tentukan), satu titik pemulihan yang memenuhi syarat per sumber daya yang dilindungi dalam pemilihan dipulihkan oleh pengujian pemulihan. Jika tidak ada titik pemulihan untuk sumber daya yang memenuhi kriteria pemilihan titik pemulihan, sumber daya itu tidak akan dimasukkan dalam pengujian.

Titik pemulihan untuk sumber daya yang dilindungi dalam pilihan pengujian memenuhi syarat jika memenuhi kriteria untuk kerangka waktu yang ditentukan dan menyertakan brankas dalam rencana pengujian pemulihan.

Sumber daya yang dilindungi dipilih jika pemilihan pengujian sumber daya menyertakan jenis sumber daya dan jika salah satu dari kondisi berikut benar:

  • Sumber daya ARN ditentukan dalam seleksi itu; atau,

  • Kondisi tag pada pilihan tersebut cocok dengan tag pada titik pemulihan terbaru untuk sumber daya

Perbarui rencana pengujian pemulihan

Anda dapat memperbarui bagian dari rencana pengujian pemulihan dan pilihan sumber daya di dalamnya melalui konsol atau AWS CLI.

Console
Perbarui paket dan pilihan pengujian pemulihan di konsol

Saat Anda melihat halaman detail rencana pengujian pemulihan di konsol, Anda dapat mengedit (memperbarui) banyak pengaturan paket Anda. Untuk melakukan ini,

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di navigasi sebelah kiri, cari Restore testing dan pilih.

  3. Pilih tombol Edit.

  4. Sesuaikan frekuensi, waktu mulai, dan waktu tes akan dimulai di mana tes akan dimulai setelah waktu mulai yang dipilih.

  5. Simpan perubahan Anda.

AWS CLI
Perbarui rencana dan pilihan pengujian pemulihan melalui AWS CLI

Permintaan UpdateRestoreTestingPlandan UpdateRestoreTestingSelectiondapat digunakan untuk mengirim pembaruan sebagian ke rencana atau pilihan tertentu. Nama tidak dapat diubah, tetapi Anda dapat memperbarui parameter lainnya. Sertakan hanya parameter yang ingin Anda ubah di setiap permintaan.

Sebelum mengirim permintaan pembaruan, gunakan GetRestoreTestingPlandan GetRestoreTestingSelectionuntuk menentukan apakah RestoreTestingSelection berisi spesifik ARNs atau apakah itu menggunakan wildcard dan kondisi.

Jika pilihan pengujian pemulihan Anda telah ditentukan ARNs (bukan wildcard) dan Anda ingin mengubahnya menjadi wildcard dengan kondisi, permintaan pembaruan harus menyertakan ARN wildcard dan kondisi. Pilihan dapat memiliki sumber daya yang dilindungi ARNs atau menggunakan wildcard dengan kondisi, tetapi tidak dapat memiliki keduanya.

Lihat rencana pengujian pemulihan yang ada

Console
Melihat detail tentang rencana pengujian pemulihan yang ada dan sumber daya yang ditetapkan di konsol

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Pilih Pulihkan pengujian dari navigasi sebelah kiri. Layar menunjukkan rencana pengujian pemulihan Anda. Paket ditampilkan secara default oleh runtime terakhir.

  3. Pilih tautan dari rencana untuk melihat detailnya, termasuk ringkasan paket, namanya, frekuensi, waktu mulai, dan mulai dalam nilai.

Anda juga dapat melihat sumber daya yang dilindungi dalam paket ini, pekerjaan pengujian pemulihan dari 30 hari terakhir yang termasuk dalam paket ini, dan tag apa pun yang dapat Anda buat untuk menjadi bagian dari rencana pengujian ini.

AWS CLI

Dapatkan detail tentang rencana pengujian pemulihan yang ada dan pemilihan pengujian menggunakan baris perintah

Lihat pekerjaan pengujian pemulihan

Console
Melihat pekerjaan pengujian pemulihan yang ada di konsol

Memulihkan pekerjaan pengujian disertakan pada halaman memulihkan pekerjaan.

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Arahkan ke halaman Pekerjaan.

    Atau, Anda dapat memilih Pulihkan pengujian, lalu pilih rencana pengujian pemulihan untuk melihat detailnya dan pekerjaan yang terkait dengan rencana tersebut.

  3. Pilih tab Pulihkan pekerjaan.

    Di halaman ini, Anda dapat melihat status, waktu pemulihan, jenis pemulihan, ID sumber daya, jenis sumber daya, mengembalikan rencana pengujian tempat pekerjaan itu berada, waktu pembuatan, dan ID titik pemulihan dari pekerjaan pemulihan.

    Pekerjaan yang termasuk dalam rencana pengujian pemulihan memiliki jenis Pengujian pemulihan.

Kembalikan pekerjaan pengujian memiliki beberapa kategori status:

  • Jenis status yang memerlukan perhatian digarisbawahi; arahkan kursor ke status untuk melihat detail tambahan jika tersedia.

  • Status validasi akan ditampilkan jika Kembalikan validasi pengujian telah dimulai pada pengujian (tidak tersedia di dalam konsol).

  • Status penghapusan mencatat status data yang dihasilkan oleh tes pemulihan. Ada tiga kemungkinan status penghapusan: Sukses, Menghapus, dan Gagal.

    Jika penghapusan pekerjaan pengujian pemulihan gagal, Anda harus menghapus sumber daya secara manual karena alur pengujian pemulihan tidak dapat menyelesaikannya secara otomatis. Seringkali, penghapusan yang gagal dipicu jika tag awsbackup-restore-test dihapus dari sumber daya.

AWS CLI
Lihat pekerjaan pengujian pemulihan yang ada dari baris perintah

Hapus rencana pengujian pemulihan

Console
Hapus paket pengujian pemulihan di konsol

  1. Buka Lihat rencana pengujian pemulihan yang ada untuk melihat rencana pengujian pemulihan Anda saat ini.

  2. Pada halaman rincian rencana pengujian pemulihan, hapus paket dengan memilih Hapus.

  3. Setelah Anda memilih hapus, layar konfirmasi pop-up akan muncul untuk memastikan Anda ingin menghapus paket Anda. Pada layar ini, nama rencana pengujian pemulihan spesifik Anda akan ditampilkan dalam huruf tebal. Untuk melanjutkan, ketikkan nama peka huruf besar/kecil yang tepat dari rencana pengujian, termasuk garis bawah, tanda hubung, dan titik apa pun.

    Jika opsi untuk Hapus rencana pengujian pemulihan tidak dapat dipilih, masukkan kembali nama hingga cocok dengan nama yang ditampilkan. Setelah sama persis, opsi untuk menghapus rencana pengujian pemulihan akan dapat dipilih.

AWS CLI
Hapus rencana pengujian pemulihan melalui baris perintah

CLIPerintah ini DeleteRestoreTestingSelectiondapat digunakan untuk menghapus pilihan pengujian pemulihan. Sertakan RestoreTestingPlanName dan RestoreTestingSelectionName dalam permintaan.

Semua pilihan pengujian yang terkait dengan rencana pengujian harus dihapus sebelum Anda menghapus rencana pengujian. Setelah semua pilihan pengujian telah dihapus, Anda dapat menggunakan API permintaan DeleteRestoreTestingPlanuntuk menghapus rencana pengujian pemulihan. Anda perlu memasukkanRestoreTestingPlanName.

Pengujian pemulihan audit

Pulihkan integrasi pengujian dengan manajer AWS Backup Audit untuk membantu Anda mengevaluasi apakah sumber daya yang dipulihkan selesai dalam waktu pemulihan target Anda.

Untuk informasi selengkapnya, lihat Memulihkan waktu untuk sumber daya yang memenuhi kontrol target di kontrol dan remediasi AWS Backup Audit Manager.

Kembalikan kuota dan parameter pengujian

  • 100 mengembalikan rencana pengujian

  • 50 tag dapat ditambahkan ke setiap rencana pengujian pemulihan

  • 30 pilihan per paket

  • 30 sumber daya yang dilindungi ARNs per pilihan

  • 30 kondisi sumber daya yang dilindungi per pilihan (termasuk yang ada di dalam keduanya StringEquals danStringNotEquals)

  • 30 pemilih vault per pilihan

  • Hari jendela pemilihan maksimum: 365 hari

  • Mulai jam jendela: Min: 1 jam; Maks: 168 jam (7 hari)

  • Panjang nama paket maks: 50 karakter

  • Panjang nama pemilihan maks: 50 karakter

Informasi tambahan mengenai batasan dapat dilihat diAWS Backup kuota.

Kembalikan pemecahan masalah kegagalan pengujian

Jika Anda memiliki pekerjaan pengujian pemulihan dengan status pemulihanFailed, alasan berikut dapat membantu Anda menentukan penyebab dan penyembuhannya.

Pesan kesalahan dapat dilihat di AWS Backup konsol di halaman detail status pekerjaan atau dengan menggunakan CLI perintah list-restore-jobs-by-protected-resource ataulist-restore-jobs.

  1. Kesalahan: No default VPC for this user. GroupName is only supported for EC2-Classic and default VPC.

    Solusi 1: Perbarui pilihan pengujian pemulihan Anda dan ganti SubnetId parameternya. AWS Backup Konsol menampilkan parameter ini sebagai “Subnet”.

    Solusi 2: Buat ulang default VPC.

    Jenis sumber daya yang terpengaruh: Amazon EC2

  2. Kesalahan: No subnets found for the default VPC [vpc]. Please specify a subnet.

    Solusi 1: Perbarui pilihan pengujian pemulihan Anda dan ganti parameter SubnetId pemulihan. AWS Backup Konsol menampilkan parameter ini sebagai “Subnet”.

    Solusi 2: Buat subnet default di defaultVPC.

    Jenis sumber daya yang terpengaruh: Amazon EC2

  3. Kesalahan: No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.

    Solusi 1: Perbarui pilihan pengujian pemulihan Anda dan ganti parameter DBSubnetGroupName pemulihan. AWS Backup Konsol menampilkan parameter ini sebagai grup Subnet.

    Solusi 2: Buat subnet default di defaultVPC.

    Jenis sumber daya yang terpengaruh: Amazon Aurora, Amazon DocumentDB, Amazon, Neptunus RDS

  4. Kesalahan:IAM Role cannot be assumed by AWS Backup.

    Solusi: Peran pemulihan harus diasumsikan oleh AWS Backup. Perbarui kebijakan kepercayaan peran IAM untuk memungkinkannya diasumsikan oleh "backup.amazonaws.com" atau perbarui pilihan pengujian pemulihan Anda untuk menggunakan peran yang dapat diasumsikan oleh AWS Backup.

    Jenis sumber daya yang terpengaruh: semua

  5. Kesalahan: Access denied to KMS key. atau The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.

    Solusi: Verifikasi hal berikut:

    1. Peran pemulihan memiliki akses ke AWS KMS kunci yang digunakan untuk mengenkripsi cadangan Anda dan, jika berlaku, KMS kunci yang digunakan untuk mengenkripsi sumber daya yang dipulihkan.

    2. Kebijakan sumber daya pada KMS kunci di atas memungkinkan peran pemulihan untuk mengaksesnya.

    Jika kondisi di atas belum terpenuhi, konfigurasikan peran pemulihan dan kebijakan sumber daya untuk akses yang sesuai. Kemudian, jalankan pekerjaan pengujian pemulihan lagi.

    Jenis sumber daya yang terpengaruh: semua

  6. Kesalahan: User ARN is not authorized to perform action on resource because no identity based policy allows the action. atauAccess denied performing s3:CreateBucket on awsbackup-restore-test-xxxxxx.

    Solusi: Peran pemulihan tidak memiliki izin yang memadai. Perbarui izin IAM untuk peran pemulihan.

    Jenis sumber daya yang terpengaruh: semua

  7. Kesalahan: User ARN is not authorized to perform action on resource because no resource-based policy allows the action. atau User ARN is not authorized to perform action on resource with an explicit deny in a resource based policy.

    Solusi: Peran pemulihan tidak memiliki akses yang memadai ke sumber daya yang ditentukan dalam pesan. Perbarui kebijakan sumber daya pada sumber daya yang disebutkan.

    Jenis sumber daya yang terpengaruh: semua