本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
具有 的通知選項 AWS Backup
有兩種方式可接收有關 的通知 AWS Backup:
-
使用者通知 可以傳送通知,包括 Amazon CloudWatch 警示 AWS Support和其他服務的通知。
-
Amazon Simple Notification Service 可以通知您 AWS Backup 事件。
使用者通知 而且 AWS Backup
AWS Backup 支援從使用者通知 主控台
Amazon CloudWatch、Amazon EventBridge 警示和 AWS Support 案例更新是您可以從主控台管理的其他類型通知。此外,您可以設定數個交付選項,包括電子郵件、 AWS Chatbot 通知和 AWS Console Mobile Application 推播通知。
Amazon SNS和 AWS Backup 事件
AWS Backup 利用 Amazon Simple Notification Service (Amazon SNS) 提供的強大通知。您可以設定 Amazon SNS 來通知您來自 Amazon SNS主控台 AWS Backup 的事件。
限制
-
雖然 Amazon SNS服務允許跨帳戶通知,但 AWS Backup 目前不支援此功能。您必須指定自己的 AWS 帳戶 ID 和ARN主題的資源。
-
AWS Backup 支援SNS最高效重複資料刪除的標準主題,但目前 AWS Backup 不支援嚴格重複資料刪除SNSFIFO的主題。
常用案例
-
請依照如何從 Premium Support 取得失敗任務的通知中的步驟設定失敗備份 AWS Backup 任務的通知
。 AWS -
在下面的事件範例資料表中,檢閱範例 Amazon SNS通知JSONs中已完成、失敗和過期的備份任務。
如需 Amazon SNS一般的詳細資訊,請參閱 Amazon Simple Notification Service 開發人員指南 中的 Amazon 入門SNS。
AWS Backup 通知 APIs
使用 Amazon SNS主控台或 AWS Command Line Interface (AWS CLI) 建立主題後,您可以使用下列 AWS Backup API操作來管理備份通知。
-
DeleteBackupVaultNotifications — 刪除特定備份保存庫的事件通知。
-
GetBackupVaultNotifications — 列出特定備份保存庫的所有事件通知。
-
PutBackupVaultNotifications — 開啟特定主題與事件的通知。
AWS Backup 支援下列事件:
| 任務類型 | 事件 |
|---|---|
| 備份任務 | BACKUP_JOB_STARTED | BACKUP_JOB_COMPLETED | CONTINUOUS_BACKUP_INTERRUPTED |
| 複製任務 | COPY_JOB_STARTED | COPY_JOB_SUCCESSFUL |
COPY_JOB_FAILED |
| 還原任務 | RESTORE_JOB_STARTED | RESTORE_JOB_COMPLETED |
| 復原點 | RECOVERY_POINT_MODIFIED |
AWS Backup for S3 支援兩個其他事件:
-
在備份任務期間,
S3_BACKUP_OBJECT_FAILED可通知您 AWS Backup 無法備份的任何 S3 物件。 -
在還原任務期間,
S3_RESTORE_OBJECT_FAILED可通知您 AWS Backup 無法還原的任何 S3 物件。
事件範例
範例:備份任務已完成
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes": { "EventType": {"Type":"String","Value":"BACKUP_JOB"}, "State": {"Type":"String","Value":"COMPLETED"}, "AccountId": {"Type":"String","Value":"123456789012"}, "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
範例:備份任務失敗
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes": { "EventType": {"Type":"String","Value":"BACKUP_JOB"}, "State": {"Type":"String","Value":"FAILED"}, "AccountId": {"Type":"String","Value":"123456789012"}, "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
範例:備份任務無法在備份時段完成
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes" : { "EventType" : {"Type":"String","Value":"BACKUP_JOB"}, "State" : {"Type":"String","Value":"EXPIRED"}, "AccountId" : {"Type":"String","Value":"123456789012"}, "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
AWS Backup 通知命令範例
您可以使用 AWS CLI 命令來訂閱、列出和刪除 AWS Backup 事件的 Amazon SNS通知。
開啟備份保存庫通知的範例
下列命令會訂閱指定備份保存庫的 Amazon SNS主題,該主題會在還原任務開始或完成時通知您,或修改復原點時通知您。
aws backup put-backup-vault-notifications --backup-vault-namemyBackupVault--sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic--backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED
取得備份保存庫通知的範例
下列命令會列出目前訂閱指定備份保存庫之 Amazon SNS主題的所有事件。
aws backup get-backup-vault-notifications --backup-vault-namemyVault
輸出範例如下所示:
{ "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic", "BackupVaultEvents": [ "RESTORE_JOB_STARTED", "RESTORE_JOB_COMPLETED", "RECOVERY_POINT_MODIFIED" ], "BackupVaultName": "myVault", "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault" }
刪除備份保存庫通知的範例
下列命令會取消訂閱指定備份保存庫的 Amazon SNS主題。
aws backup delete-backup-vault-notifications --backup-vault-namemyVault
指定 AWS Backup 為服務主體
注意
若要允許 代表您 AWS Backup 發佈SNS主題,您必須指定 AWS Backup 為服務主體。
在用於追蹤 AWS Backup 事件的 Amazon SNS主題的存取政策JSON中包含下列項目。您必須指定主題的資源 Amazon Resource Name (ARN)。
{ "Sid": "My-statement-id", "Effect": "Allow", "Principal": { "Service": "backup.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:myTopic" }
如需在 Amazon SNS存取政策中指定服務主體的詳細資訊,請參閱 Amazon Simple Notification Service 開發人員指南 中的允許任何 AWS 資源發佈至主題。
注意
如果您的主題已加密,則必須在政策中包含其他許可, AWS Backup 才能允許 發佈至該主題。如需啟用服務以發佈至加密主題的詳細資訊,請參閱 Amazon Simple Notification Service 開發人員指南 中的從 AWS 服務和加密主題啟用事件來源之間的相容性。
