を使用した通知オプション AWS Backup - AWS Backup
User Notifications and AWS BackupAmazon SNS および AWS Backup イベント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した通知オプション AWS Backup

に関する通知を受け取るには、次の 2 つの方法があります AWS Backup。

  • User Notifications は、Amazon CloudWatch アラームなどの通知 AWS サポート、およびその他の サービスの通知を送信できます。

  • Amazon Simple Notification Service は、 AWS Backup イベントを通知できます。

User Notifications and AWS Backup

AWS Backup は、 User Notifications コンソールからのバックアップ通知の管理をサポートします。User Notifications を使用すると、バックアップ、コピー、復元ジョブの進行状況や、バックアップポリシー、ボールト、復旧ポイント、設定の変更をユーザー通知センターから確認できます。

Amazon CloudWatch、Amazon EventBridge アラーム、 AWS サポート ケースの更新は、コンソールから管理できる他のタイプの通知です。さらに、E メール、 チャットアプリケーションでの Amazon Q Developer 通知、 AWS Console Mobile Application プッシュ通知など、いくつかの配信オプションを設定できます。

Amazon SNS および AWS Backup イベント

AWS Backup は、Amazon Simple Notification Service (Amazon SNS) によって提供される堅牢な通知を利用します。Amazon SNS コンソールから AWS Backup イベントを通知するように Amazon SNS を設定できます。

制限

  • Amazon SNS サービスはクロスアカウント通知を許可します AWS Backup が、現在この機能をサポートしていません。独自の AWS アカウント ID とトピックのリソース ARN を指定する必要があります。

  • AWS Backup は、SNS ベストエフォート重複排除の標準トピックをサポートしていますが、現在、厳格な重複排除の SNS FIFO トピックはサポート AWS Backup していません。

一般的なユースケース

Amazon SNS の詳細については、Amazon Simple Notification Service 開発者ガイドの「Amazon SNS の開始方法」を参照してください。

AWS Backup 通知 APIs

Amazon SNS コンソールまたは AWS Command Line Interface (AWS CLI) を使用してトピックを作成したら、次の AWS Backup API オペレーションを使用してバックアップ通知を管理できます。

AWS Backup では、次のイベントがサポートされています。

ジョブタイプ イベント
バックアップジョブ BACKUP_JOB_STARTED | BACKUP_JOB_COMPLETED | CONTINUOUS_BACKUP_INTERRUPTED
コピージョブ COPY_JOB_STARTED | COPY_JOB_SUCCESSFUL | COPY_JOB_FAILED
復元ジョブ RESTORE_JOB_STARTED | RESTORE_JOB_COMPLETED
復旧ポイント RECOVERY_POINT_MODIFIED

AWS Backup for S3 は、次の 2 つの追加イベントをサポートしています。

  • S3_BACKUP_OBJECT_FAILED がバックアップジョブ中に AWS Backup がバックアップに失敗した S3 オブジェクトを通知します。

  • S3_RESTORE_OBJECT_FAILED が復元ジョブ中に AWS Backup が復元に失敗した S3 オブジェクトを通知します。

イベントの例

例: バックアップジョブの完了
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"COMPLETED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}
例: バックアップジョブの失敗
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"FAILED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}
例: バックアップウィンドウ中にバックアップジョブを完了できなかった
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes" : {
              "EventType" : {"Type":"String","Value":"BACKUP_JOB"},
              "State" : {"Type":"String","Value":"EXPIRED"},
              "AccountId" : {"Type":"String","Value":"123456789012"},
              "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
              "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

AWS Backup 通知コマンドの例

AWS CLI コマンドを使用して、 AWS Backup イベントの Amazon SNS 通知をサブスクライブ、一覧表示、削除できます。

バックアップボールトのプット通知の例

次のコマンドは、復元ジョブが開始または完了したとき、または復旧ポイントが変更されたときに通知する、指定されたバックアップボールトの Amazon SNS トピックをサブスクライブします。

aws backup put-backup-vault-notifications 
    --backup-vault-name myBackupVault 
    --sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic
    --backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED

バックアップボールト取得通知の例

次のコマンドは、指定したバックアップボールトの Amazon SNS トピックに現在サブスクライブされているすべてのイベントを一覧表示します。

aws backup get-backup-vault-notifications 
    --backup-vault-name myVault

次に出力例を示します。

{
    "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic",
    "BackupVaultEvents": [
        "RESTORE_JOB_STARTED",
        "RESTORE_JOB_COMPLETED",
        "RECOVERY_POINT_MODIFIED"
    ],
    "BackupVaultName": "myVault",
    "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault"
}

バックアップボールトの削除通知の例

次のコマンドは、指定されたバックアップボールトの Amazon SNS トピックからサブスクライブを解除します。

aws backup delete-backup-vault-notifications 
    --backup-vault-name myVault

サービスプリンシパル AWS Backup としての の指定

注記

AWS Backup がユーザーに代わって SNS トピックを発行できるようにするには、 をサービスプリンシパル AWS Backup として指定する必要があります。

AWS Backup イベントの追跡に使用する Amazon SNS トピックのアクセスポリシーに、次の JSON を含めます。トピックのリソースの Amazon リソースネーム (ARN) を指定する必要があります。

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:myTopic"
}

Amazon SNS アクセスポリシーでサービスプリンシパルを指定する方法の詳細については、Amazon Simple Notification Service デベロッパーガイド「任意の AWS リソースにトピックへの発行を許可する」を参照してください。

注記

トピックが暗号化されている場合は、 がトピック AWS Backup に発行できるように、ポリシーに追加のアクセス許可を含める必要があります。サービスが暗号化されたトピックに発行できるようにする方法の詳細については、Amazon Simple Notification Service デベロッパーガイド「 AWS サービスからのイベントソースと暗号化されたトピック間の互換性を有効にする」を参照してください。