Opções de notificação com AWS Backup - AWS Backup
Notificações de Usuários and AWS BackupAmazon SNS e eventos AWS Backup

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Opções de notificação com AWS Backup

Há duas maneiras de receber notificações sobre AWS Backup:

  • Notificações de Usuários pode enviar notificações, incluindo CloudWatch alarmes da Amazon e notificações de outros serviços. AWS Support

  • O Amazon Simple Notification Service pode notificá-lo sobre AWS Backup eventos.

Notificações de Usuários and AWS Backup

AWS Backup suporta o gerenciamento de suas notificações de backup a partir do Notificações de Usuários console. Com o Notificações de Usuários, você pode ver o progresso de seus trabalhos de backup, cópia e restauração e as alterações em suas políticas de backup, cofres, pontos de recuperação e configurações na Central de notificações ao usuário.

Amazon CloudWatch, EventBridge alarmes da Amazon e atualizações de AWS Support casos estão entre outros tipos de notificações que você pode gerenciar no console. Além disso, você pode configurar várias opções de entrega, incluindo e-mail, Amazon Q Developer em aplicações de chat notificações e notificações AWS Console Mobile Application push.

Amazon SNS e eventos AWS Backup

AWS Backup aproveita as notificações robustas fornecidas pelo Amazon Simple Notification Service (Amazon SNS). Você pode configurar o Amazon SNS para notificá-lo sobre AWS Backup eventos no console do Amazon SNS.

Limitações

  • Embora o serviço Amazon SNS permita notificações entre contas, atualmente AWS Backup não oferece suporte a esse recurso. Você deve especificar seu próprio ID de AWS conta e o ARN do recurso do seu tópico.

  • AWS Backup oferece suporte a tópicos padrão para a melhor desduplicação do SNS, mas atualmente AWS Backup não oferece suporte aos tópicos FIFO do SNS para desduplicação estrita.

Casos de uso comuns

Para obter informações gerais sobre como criar um tópico do Amazon SNS, consulte Conceitos básicos do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

AWS Backup notification APIs

Depois de criar seus tópicos usando o console do Amazon SNS ou AWS Command Line Interface (AWS CLI), você pode usar as seguintes operações de AWS Backup API para gerenciar suas notificações de backup.

AWS Backup suporta os seguintes eventos:

Tipo de trabalho Event
Trabalho de backup BACKUP_JOB_STARTED | BACKUP_JOB_COMPLETED | CONTINUOUS_BACKUP_INTERRUPTED
Trabalho de cópia COPY_JOB_STARTED | COPY_JOB_SUCCESSFUL | COPY_JOB_FAILED
Trabalho de restauração RESTORE_JOB_STARTED | RESTORE_JOB_COMPLETED
Ponto de recuperação RECOVERY_POINT_MODIFIED

AWS Backup para S3 suporta dois eventos adicionais:

  • O S3_BACKUP_OBJECT_FAILED notifica você sobre qualquer objeto do S3 que o AWS Backup não conseguiu fazer o backup durante um trabalho de backup.

  • O S3_RESTORE_OBJECT_FAILED notifica você sobre qualquer objeto do S3 que o AWS Backup não conseguiu restaurar durante um trabalho de restauração.

Exemplos de eventos

exemplo Exemplo: trabalho de backup concluído
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"COMPLETED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}
exemplo Exemplo: falha no trabalho de backup
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"FAILED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}
exemplo Exemplo: não foi possível concluir o trabalho de backup durante a janela de backup
{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes" : {
              "EventType" : {"Type":"String","Value":"BACKUP_JOB"},
              "State" : {"Type":"String","Value":"EXPIRED"},
              "AccountId" : {"Type":"String","Value":"123456789012"},
              "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
              "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

AWS Backup exemplos de comandos de notificação

Você pode usar AWS CLI comandos para assinar, listar e excluir notificações do Amazon SNS para seus AWS Backup eventos.

Exemplo de colocação de notificação em cofre de backup

O comando a seguir faz a inscrição em um tópico do Amazon SNS para o cofre de backup especificado que notifica quando um trabalho de restauração é iniciado ou concluído, ou quando um ponto de recuperação é modificado.

aws backup put-backup-vault-notifications 
    --backup-vault-name myBackupVault 
    --sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic
    --backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED

Exemplo de obtenção de notificação de cofre de backup

O comando a seguir lista todos os eventos que têm atualmente inscrições em um tópico do Amazon SNS para o cofre de backup especificado.

aws backup get-backup-vault-notifications 
    --backup-vault-name myVault

O exemplo de resultado é o seguinte:

{
    "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic",
    "BackupVaultEvents": [
        "RESTORE_JOB_STARTED",
        "RESTORE_JOB_COMPLETED",
        "RECOVERY_POINT_MODIFIED"
    ],
    "BackupVaultName": "myVault",
    "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault"
}

Exemplo de exclusão de notificação de cofre de backup

O comando a seguir anula a inscrição em um tópico do Amazon SNS para o cofre de backup especificado.

aws backup delete-backup-vault-notifications 
    --backup-vault-name myVault

Especificando AWS Backup como principal de serviço

nota

Para permitir AWS Backup a publicação de tópicos do SNS em seu nome, você deve especificar AWS Backup como principal de serviço.

Inclua o seguinte JSON na política de acesso do tópico do Amazon SNS que você usa para AWS Backup rastrear eventos. É necessário especificar o nome de recurso da Amazon (ARN) do seu tópico.

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:myTopic"
}

Para obter mais informações sobre a especificação de um principal de serviço em uma política de acesso do Amazon SNS, consulte Permitir que AWS qualquer recurso publique em um tópico no Guia do desenvolvedor do Amazon Simple Notification Service.

nota

Se seu tópico estiver criptografado, você deverá incluir permissões adicionais em sua política AWS Backup para permitir a publicação nele. Para obter mais informações sobre como habilitar serviços para publicar em tópicos criptografados, consulte Habilitar compatibilidade entre fontes de eventos de AWS serviços e tópicos criptografados no Guia do desenvolvedor do Amazon Simple Notification Service.