Notificaciones de usuario y AWS Backup Amazon SNS y eventos de AWS Backup

Opciones de notificación con AWS Backup

Hay dos formas de recibir notificaciones sobre AWS Backup:

Notificaciones de usuario puede enviar notificaciones, incluidas alarmas de Amazon CloudWatch, AWS Support y notificaciones de otros servicios.
Amazon Simple Notification Service puede notificarle eventos de AWS Backup.

Notificaciones de usuario y AWS Backup

AWS Backup permite administrar sus notificaciones de copia de seguridad desde la Consola de Notificaciones de usuario. Con Notificaciones de usuario, puede ver el progreso de los trabajos de copia de seguridad, copia y restauración y los cambios en las políticas de copia de seguridad, los almacenes, los puntos de recuperación y la configuración desde el Centro de notificaciones de usuario.

Amazon CloudWatch, las alarmas de Amazon EventBridge y las actualizaciones de casos de AWS Support son otros tipos de notificaciones que puede administrar desde la consola. Además, puede configurar varias opciones de entrega, como correo electrónico, Amazon Q Developer en las notificaciones de las aplicaciones de chat y notificaciones push de AWS Console Mobile Application.

Amazon SNS y eventos de AWS Backup

AWS Backup utiliza las robustas notificaciones que proporciona Amazon Simple Notification Service (Amazon SNS). Puede configurar Amazon SNS para que le notifique los eventos de AWS Backup desde la consola de Amazon SNS.

Limitaciones

Si bien el servicio de Amazon SNS permite notificaciones entre cuentas, AWS Backup no admite esta característica actualmente. Debe especificar su propio ID de cuenta de AWS y el ARN de recursos de su tema.
AWS Backup es compatible los temas estándar sobre la deduplicación óptima de SNS, pero actualmente no AWS Backup admite los temas de FIFO de SNS para la deduplicación estricta.

Configure las notificaciones de los trabajos de copia de seguridad que produjeron errores según los pasos que se indican en ¿Cómo puedo recibir notificaciones de los trabajos de AWS Backup que han producido errores? de AWS Premium Support.
Consulte ejemplos de JSON de notificaciones de Amazon SNS para ver trabajos de copia de seguridad completados, que produjeron errores o vencidos en la tabla Ejemplos de eventos que aparece más adelante.

Para obtener más información sobre Amazon SNS en general, consulte Introducción a Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

Después de crear los temas mediante la consola de Amazon SNS o AWS Command Line Interface (AWS CLI), puede utilizar las siguientes operaciones de API de AWS Backup para administrar las notificaciones de copia de seguridad.

DeleteBackupVaultNotifications: elimina las notificaciones de eventos para el almacén de copias de seguridad especificado.
GetBackupVaultNotifications: enumera todas las notificaciones de eventos para el almacén de copias de seguridad especificado.
PutBackupVaultNotifications: activa las notificaciones para el tema y los eventos especificados.

AWS Backup admite los siguientes eventos:

Tipo de trabajo	Evento
Trabajo de copia de seguridad	`BACKUP_JOB_STARTED` \| `BACKUP_JOB_COMPLETED` \| `CONTINUOUS_BACKUP_INTERRUPTED`
Trabajo de copia	`COPY_JOB_STARTED` \| `COPY_JOB_SUCCESSFUL` \| `COPY_JOB_FAILED`
Trabajo de restauración	`RESTORE_JOB_STARTED` \| `RESTORE_JOB_COMPLETED`
Punto de recuperación	`RECOVERY_POINT_MODIFIED`
Indexación de puntos de recuperación	`RECOVERY_POINT_INDEX_COMPLETED` \| `RECOVERY_POINT_INDEX_DELETED` \| `RECOVERY_POINT_INDEXING_FAILED`

AWS Backup para S3 admite dos eventos adicionales:

S3_BACKUP_OBJECT_FAILED le notifica cualquier objeto de S3 del que AWS Backup no haya podido realizar una copia de seguridad durante un trabajo de copia de seguridad.
S3_RESTORE_OBJECT_FAILED le notifica cualquier objeto de S3 que AWS Backup no haya podido restaurar durante un trabajo de restauración.

ejemplo Ejemplo: Trabajo de copia de seguridad completado


{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"COMPLETED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

ejemplo Ejemplo: Trabajo de copia de seguridad con resultado de error


{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"FAILED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

ejemplo Ejemplo: Trabajo de copia de seguridad no completado durante el intervalo de copia de seguridad


{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes" : {
              "EventType" : {"Type":"String","Value":"BACKUP_JOB"},
              "State" : {"Type":"String","Value":"EXPIRED"},
              "AccountId" : {"Type":"String","Value":"123456789012"},
              "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
              "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

ejemplo Ejemplo: Se ha completado la indexación de puntos de recuperación


{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup backup index job was completed. Indexed recovery point arn: arn:aws:backup:us-west-2:1112233445566:recovery-point:abcd1234-5678-abcd-9012-abcdef123456",
            "Timestamp": "2025-05-25T18:46:02.788Z",
            ...
            "MessageAttributes" : {
              "EventType" : {"Type":"String","Value":"RECOVERY_POINT_INDEXING_COMPLETED"},
              "AccountId" : {"Type":"String","Value":"123456789012"},
              "IndexStatus" : {"Type":"String","Value":"ACTIVE"},
              "IsIndexingContinuous" : {"Type":"String","Value":"false"},
               "RecoveryPointArn" : {"Type":"String","Value":"arn:aws:backup:us-west-2:1112233445566:recovery-point:abcd1234-5678-abcd-9012-abcdef123456"}
            }
        }
    }]
}

Puede utilizar comandos de la AWS CLI para suscribirse a notificaciones de Amazon SNS de sus eventos de AWS Backup, además de enumerarlas y eliminarlas.

Ejemplo de activación de notificaciones del almacén de copias de seguridad

El siguiente comando se suscribe a un tema de Amazon SNS del almacén de copias de seguridad especificado que le notifica cuando se inicia o finaliza un trabajo de restauración o cuando se modifica un punto de recuperación.


aws backup put-backup-vault-notifications 
    --backup-vault-name myBackupVault 
    --sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic
    --backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED

Ejemplo de obtención de notificaciones del almacén de copias de seguridad

El siguiente comando enumera todos los eventos suscritos actualmente a un tema de Amazon SNS para el almacén de copias de seguridad especificado.


aws backup get-backup-vault-notifications 
    --backup-vault-name myVault

El resultado del ejemplo es el siguiente:


{
    "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic",
    "BackupVaultEvents": [
        "RESTORE_JOB_STARTED",
        "RESTORE_JOB_COMPLETED",
        "RECOVERY_POINT_MODIFIED"
    ],
    "BackupVaultName": "myVault",
    "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault"
}

Ejemplo de eliminación de notificaciones del almacén de copias de seguridad

El siguiente comando cancela la suscripción a un tema de Amazon SNS para el almacén de copias de seguridad especificado.


aws backup delete-backup-vault-notifications 
    --backup-vault-name myVault

Especificación de AWS Backup como entidad principal del servicio

nota

Para que AWS Backup pueda publicar temas de SNS en su nombre, debe especificar AWS Backup como entidad principal del servicio.

Incluya el siguiente JSON en la política de acceso del tema de Amazon SNS que utilice para realizar un seguimiento de eventos de AWS Backup. Debe especificar el Nombre de recurso de Amazon (ARN) del tema.


{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:myTopic"
}

Para obtener más información sobre cómo especificar una entidad principal del servicio en una política de acceso de Amazon SNS, consulte Allowing Any AWS Resource to Publish to a Topic en la Guía para desarrolladores de Amazon Simple Notification Service.

nota

Si el tema está cifrado, debe incluir permisos adicionales en la política para que AWS Backup pueda publicar en ella. Para obtener más información sobre cómo habilitar los servicios para que publiquen temas cifrados, consulte Habilitar la compatibilidad entre los orígenes de eventos de los servicios de AWS y los temas cifrados en la Guía para desarrolladores de Amazon Simple Notification Service.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Registro de llamadas a la API de AWS Backup con CloudTrail

Resolución de problemas de AWS Backup

Opciones de notificación con AWS Backup

Notificaciones de usuario y AWS Backup

Amazon SNS y eventos de AWS Backup

Limitaciones

Casos de uso comunes

API de notificación de AWS Backup

Ejemplos de eventos

ejemplo Ejemplo: Trabajo de copia de seguridad completado

ejemplo Ejemplo: Trabajo de copia de seguridad con resultado de error

ejemplo Ejemplo: Trabajo de copia de seguridad no completado durante el intervalo de copia de seguridad

ejemplo Ejemplo: Se ha completado la indexación de puntos de recuperación

Ejemplos de comandos de notificación de AWS Backup

Ejemplo de activación de notificaciones del almacén de copias de seguridad

Ejemplo de obtención de notificaciones del almacén de copias de seguridad

Ejemplo de eliminación de notificaciones del almacén de copias de seguridad

Especificación de AWS Backup como entidad principal del servicio

nota

nota