故障排除 AWS Backup - AWS Backup

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

故障排除 AWS Backup

使用时 AWS Backup,可能会遇到问题。以下部分可帮助您解决可能出现的一些常见问题。

有关的一般问题 AWS Backup,请参阅AWS Backup FAQ。您还可以在 AWS Backup 论坛上搜索答案和发布问题。

排查一般问题

备份和恢复资源时,您必须拥有要保护的资源的使用权限 AWS Backup 和访问权限。获得适当权限的最简单方法是在将资源分配给备份计划时选择默认角色。有关使用 AWS Identity and Access Management (IAM) 和进行访问控制的更多信息 AWS Backup,请参阅访问控制

如果您在尝试访问某个 AWS Backup 资源(例如备份存储库)时AccessDenied遇到错误,则可能是该资源不存在,或者您没有访问该资源的权限。

如果在备份和还原特定资源类型时遇到问题,查看该资源的备份和还原故障排除主题会很有帮助。有关更多信息,请参阅 “AWS Backup 如何使用支持的 AWS 服务” 下的链接。

如果创建或删除资源 AWS Backup 失败,则可以使用查看错误消息或日志 AWS CloudTrail ,以了解有关问题的更多信息。有关 CloudTrail与一起使用的更多信息 AWS Backup,请参阅使用记录 AWS Backup API通话 CloudTrail

创建资源故障排除

以下信息可帮助您排查创建备份问题。

  • 通常,AWS 数据库服务在其维护时段或自动备份时段之前 1 小时或期间无法启动备份。Amazon FSx 无法在维护时段或自动备份窗口之前 4 小时或期间开始备份(Amazon Aurora 不受此维护时段限制的约束)。在这段时间内安排的快照备份将失败。一个例外:当您选择 AWS Backup 为支持的服务同时使用快照和连续备份时,您无需再担心这些窗口,因为 AWS Backup 会为您安排这些窗口。有关支持的服务列表以及如何使用 AWS Backup 进行连续备份的说明,请参阅时间点恢复

  • 正在创建 DynamoDB 表时,为这些表创建备份将失败。创建 DynamoDB 表通常需要几分钟。

  • EFS文件系统非常大时,备份 Amazon 文件系统最多可能需要 7 天。Amazon EFS 文件系统一次只能排队进行一个并发备份。如果后续备份在前一个备份仍在进行时排队,则备份窗口可能会过期,并且不会创建备份。

  • Amaz EBS on 的软配额为 AWS 区域 每个账户 100,000 个备份,当达到该配额时,其他备份将失败。如果达到此配额,您可以删除多余备份或请求增加配额。有关请求增加配额的更多信息,请参阅 AWS 服务限额

  • 创建 Amazon Relational Database Service (RDS) 备份时,请考虑以下几点:

    • 如果您不使用 AWS Backup 同时管理 Amazon RDS 快照和带 point-in-time恢复功能的连续备份,则如果在用户可配置的 30 分钟每日备份窗口内按需启动备份或按需进行备份,则备份将失败。有关 Amazon 自动RDS备份的更多信息,请参阅《亚马逊RDS用户指南》中的使用备份。您可以通过使用 AWS Backup 来管理 Amazon RDS 快照和带 point-in-time恢复功能的连续备份,从而避免这种限制。

    • 如果您从 Amazon RDS 控制台启动备份任务,则可能会与 Aurora 集群的备份任务发生冲突,从而导致错误。Backup job expired before completion.如果发生这种情况,请在中配置更长的备份窗口 AWS Backup。

    • AWS Backup 创建复印作业时,当前不会传递TDE选项组。如果您打算使用此选项组创建复印任务,则必须使用亚马逊RDS控制台或亚马逊来RDSAPI代替 AWS Backup 工具。有关更多信息,请参阅《Amazon Relational Database Service 用户指南》中的复制选项组

    • ERROR:按需备份已完成,但定时备份失败,并显示错误 “源快照KMS密钥不存在、未启用或您无权访问它”。按需作业之所以完成,是因为它使用了不需要KMS访问权限的API呼叫CopyDBSnapshot

      REMEDY: 将您的IAM角色添加到KMS密钥中。

删除资源故障排除

AWS Backup 无法在受保护资源的控制台窗口中删除由创建的恢复点。您可以在 AWS Backup 控制台上将其删除,方法是在存储它们的保管库中选择它们,然后选择删除

要删除恢复点或备份保管库,您需要相应的权限。有关使用with进行访问控制IAM的更多信息 AWS Backup,请参阅访问控制

还原资源故障排除

使用恢复 API

要以编程方式恢复备份,请使用StartRestoreJobAPI操作。

要获取创建备份时使用的配置元数据,可以调用 GetRecoveryPointRestoreMetadata

有关更多信息,请参阅还原备份

使用控制台进行还原

格式化错误疑难解答

当参数中的值包含通配符 (*) 时,通配符会被处理为包括空格以外的值。包含空格的键值对中的值将不会包含在通配符中。