사용자 알림 그리고 AWS Backup Amazon SNS 및 AWS Backup 이벤트

를 사용한 알림 옵션 AWS Backup

에 대한 알림을 수신하는 방법은 두 가지가 있습니다 AWS Backup.

사용자 알림 는 Amazon CloudWatch 경보 AWS Support및 기타 서비스 알림을 포함한 알림을 보낼 수 있습니다.
Amazon Simple Notification Service는 AWS Backup 이벤트를 알릴 수 있습니다.

사용자 알림 그리고 AWS Backup

AWS Backup 는 사용자 알림 콘솔 에서 백업 알림 관리를 지원합니다. 를 사용하면 User Notifications Notification Center에서 백업, 복사 및 복원 작업의 진행 상황과 백업 정책, 볼트, 복구 시점 및 설정에 대한 변경 사항을 볼 사용자 알림수 있습니다.

Amazon CloudWatch, Amazon EventBridge 경보 및 AWS Support 사례 업데이트는 콘솔에서 관리할 수 있는 다른 유형의 알림 중 하나입니다. 또한 이메일, AWS Chatbot 알림 및 AWS Console Mobile Application 푸시 알림을 비롯한 여러 전송 옵션을 설정할 수 있습니다.

Amazon SNS 및 AWS Backup 이벤트

AWS Backup 는 Amazon Simple Notification Service(Amazon )에서 제공하는 강력한 알림을 활용합니다SNS. Amazon SNS 콘솔에서 AWS Backup 이벤트를 알리SNS도록 Amazon을 구성할 수 있습니다.

제한 사항

Amazon SNS 서비스는 교차 계정 알림을 허용하지만 AWS Backup 는 현재 이 기능을 지원하지 않습니다. 고유한 AWS 계정 ID와 주제ARN의 리소스를 지정해야 합니다.
AWS Backup 는 SNS 최상의 중복 제거를 위한 표준 주제를 지원하지만 현재 엄격한 중복 제거를 위한 SNS FIFO 주제를 지원하지 AWS Backup 않습니다.

AWS Premium Support에서 실패한 작업에 대한 알림을 받으려면 어떻게 해야 합니까?의 단계에 따라 실패한 백업 AWS Backup 작업에 대한 알림을 설정합니다.
아래 이벤트 예제 테이블에서 완료, 실패 및 만료된 백업 작업에 JSONs 대한 샘플 Amazon SNS 알림을 검토합니다.

AmazonSNS에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 안내서의 Amazon 시작하기SNS를 참조하세요.

Amazon SNS 콘솔 또는 AWS Command Line Interface (AWS CLI)를 사용하여 주제를 생성한 후 다음 AWS Backup API 작업을 사용하여 백업 알림을 관리할 수 있습니다.

DeleteBackupVaultNotifications — 지정된 백업 저장소에 대한 이벤트 알림을 삭제합니다.
GetBackupVaultNotifications — 지정된 백업 저장소에 대한 이벤트 알림을 모두 나열합니다.
PutBackupVaultNotifications — 지정된 주제 및 이벤트에 대한 알림을 설정합니다.

AWS Backup 는 다음 이벤트를 지원합니다.

작업 유형	Event
백업 작업	`BACKUP_JOB_STARTED` \| `BACKUP_JOB_COMPLETED` \| `CONTINUOUS_BACKUP_INTERRUPTED`
복사 작업	`COPY_JOB_STARTED` \| `COPY_JOB_SUCCESSFUL` \| `COPY_JOB_FAILED`
복원 작업	`RESTORE_JOB_STARTED` \| `RESTORE_JOB_COMPLETED`
복구 시점	`RECOVERY_POINT_MODIFIED`

AWS Backup for S3는 두 가지 추가 이벤트를 지원합니다.

S3_BACKUP_OBJECT_FAILED는 백업 작업 도중 AWS Backup 에서 백업에 실패한 모든 S3 객체를 사용자에게 알립니다.
S3_RESTORE_OBJECT_FAILED는 복원 작업 도중 AWS Backup 에서 복원에 실패한 모든 S3 객체를 사용자에게 알립니다.

예: 백업 작업 완료


{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"COMPLETED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

예: 백업 작업 실패


{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"FAILED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

예: 백업 기간 동안 백업 작업을 완료할 수 없음


{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes" : {
              "EventType" : {"Type":"String","Value":"BACKUP_JOB"},
              "State" : {"Type":"String","Value":"EXPIRED"},
              "AccountId" : {"Type":"String","Value":"123456789012"},
              "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
              "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

AWS CLI 명령을 사용하여 AWS Backup 이벤트에 대한 Amazon SNS 알림을 구독, 나열 및 삭제할 수 있습니다.

백업 저장소 알림 넣기 예

다음 명령은 복원 작업이 시작되거나 완료될 때 또는 복구 시점이 수정될 때 알려주는 지정된 백업 저장소에 대한 Amazon SNS 주제를 구독합니다.


aws backup put-backup-vault-notifications 
    --backup-vault-name myBackupVault 
    --sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic
    --backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED

백업 저장소 알림 가져오기 예

다음 명령은 현재 지정된 백업 볼트에 대한 Amazon SNS 주제를 구독하는 모든 이벤트를 나열합니다.


aws backup get-backup-vault-notifications 
    --backup-vault-name myVault

샘플 출력은 다음과 같습니다.


{
    "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic",
    "BackupVaultEvents": [
        "RESTORE_JOB_STARTED",
        "RESTORE_JOB_COMPLETED",
        "RECOVERY_POINT_MODIFIED"
    ],
    "BackupVaultName": "myVault",
    "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault"
}

백업 저장소 알림 삭제 예

다음 명령은 지정된 백업 볼트에 대한 Amazon SNS 주제에서 구독을 취소합니다.


aws backup delete-backup-vault-notifications 
    --backup-vault-name myVault

서비스 보안 주체 AWS Backup 로 지정

참고

AWS Backup 가 사용자를 대신하여 SNS 주제를 게시하도록 허용하려면 서비스 보안 주체 AWS Backup 로 를 지정해야 합니다.

AWS Backup 이벤트를 추적하는 데 사용하는 Amazon SNS 주제의 JSON 액세스 정책에 다음을 포함합니다. 주제의 리소스 Amazon 리소스 이름(ARN)을 지정해야 합니다.


{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:myTopic"
}

Amazon SNS 액세스 정책에서 서비스 보안 주체를 지정하는 방법에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 안내서의 모든 AWS 리소스가 주제에 게시하도록 허용을 참조하세요.

참고

주제가 암호화된 경우 가 주제에 AWS Backup 게시할 수 있도록 정책에 추가 권한을 포함해야 합니다. 서비스가 암호화된 주제에 게시할 수 있도록 하는 방법에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 안내서의 AWS 서비스에서 이벤트 소스와 암호화된 주제 간의 호환성 활성화를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

를 사용하여 통화 로깅 AWS Backup API CloudTrail

문제 해결 AWS Backup