Opções de notificação com o AWS Backup
Há duas maneiras de receber notificações sobre o AWS Backup:
-
O User Notifications pode enviar notificações, incluindo alarmes do Amazon CloudWatch, AWS Support e notificações de outros serviços.
-
O Amazon Simple Notification Service pode notificar você sobre eventos doAWS Backup.
User Notifications e AWS Backup
O AWS Backup é compatível com o gerenciamento de suas notificações de backup do console do User Notifications
Amazon CloudWatch, alarmes do Amazon EventBridge e atualizações de casos do AWS Support estão entre outros tipos de notificações que você pode gerenciar no console. Além disso, é possível configurar várias opções de entrega, incluindo e-mail, notificações de aplicação no chat do Amazon Q Developer e notificações por push do AWS Console Mobile Application.
Amazon SNS e eventos do AWS Backup
O AWS Backup aproveita as notificações robustas fornecidas pelo Amazon Simple Notification Service (Amazon SNS). Você pode configurar o Amazon SNS para notificá-lo sobre eventos do AWS Backup no console do Amazon SNS.
Limitações
-
Embora o serviço Amazon SNS permita notificações entre contas, o AWS Backup não é compatível com esse recurso no momento. Você deve especificar seu próprio ID de conta da AWS e o ARN do recurso do seu tópico.
-
O AWS Backup oferece suporte a tópicos padrão para o melhor esforço de desduplicação do SNS, mas atualmente o AWS Backup não oferece suporte aos tópicos FIFO do SNS para desduplicação estrita.
Casos de uso comuns
-
Configure notificações para trabalhos de backup com falha seguindo as etapas em Como posso receber notificações de trabalhos do AWS Backup que tiveram falha?
no AWS Premium Support. -
Analise exemplos de JSONs de notificação do Amazon SNS para trabalhos de backup concluídos, com falha e expirados na tabela de exemplos de eventos abaixo.
Para obter informações gerais sobre como criar um tópico do Amazon SNS, consulte Conceitos básicos do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.
APIs de notificação do AWS Backup
Depois de criar seus tópicos usando o console do Amazon SNS ou a AWS Command Line Interface (AWS CLI), você poderá usar as seguintes operações de API do AWS Backup para gerenciar suas notificações de backup.
-
DeleteBackupVaultNotifications: exclui notificações de eventos para o cofre de backup especificado.
-
GetBackupVaultNotifications: lista as notificações de eventos para o cofre de backup especificado.
-
PutBackupVaultNotifications: ativa as notificações para o tópico e os eventos especificados.
AWS BackupO é compatível com os seguintes eventos:
| Tipo de trabalho | Event |
|---|---|
| Trabalho de backup | BACKUP_JOB_STARTED | BACKUP_JOB_COMPLETED |
CONTINUOUS_BACKUP_INTERRUPTED |
| Trabalho de cópia | COPY_JOB_STARTED | COPY_JOB_SUCCESSFUL |
COPY_JOB_FAILED |
| Trabalho de restauração | RESTORE_JOB_STARTED | RESTORE_JOB_COMPLETED |
| Ponto de recuperação | RECOVERY_POINT_MODIFIED |
| Indexação do ponto de recuperação | RECOVERY_POINT_INDEX_COMPLETED | RECOVERY_POINT_INDEX_DELETED |
RECOVERY_POINT_INDEXING_FAILED |
OAWS Backup para S3 é compatível com dois eventos adicionais:
-
O
S3_BACKUP_OBJECT_FAILEDnotifica você sobre qualquer objeto do S3 que o AWS Backup não conseguiu fazer o backup durante um trabalho de backup. -
O
S3_RESTORE_OBJECT_FAILEDnotifica você sobre qualquer objeto do S3 que o AWS Backup não conseguiu restaurar durante um trabalho de restauração.
Exemplos de eventos
exemplo Exemplo: trabalho de backup concluído
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes": { "EventType": {"Type":"String","Value":"BACKUP_JOB"}, "State": {"Type":"String","Value":"COMPLETED"}, "AccountId": {"Type":"String","Value":"123456789012"}, "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
exemplo Exemplo: falha no trabalho de backup
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes": { "EventType": {"Type":"String","Value":"BACKUP_JOB"}, "State": {"Type":"String","Value":"FAILED"}, "AccountId": {"Type":"String","Value":"123456789012"}, "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
exemplo Exemplo: não foi possível concluir o trabalho de backup durante a janela de backup
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes" : { "EventType" : {"Type":"String","Value":"BACKUP_JOB"}, "State" : {"Type":"String","Value":"EXPIRED"}, "AccountId" : {"Type":"String","Value":"123456789012"}, "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
exemplo Exemplo: indexação de pontos de recuperação concluída
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup backup index job was completed. Indexed recovery point arn: arn:aws:backup:us-west-2:1112233445566:recovery-point:abcd1234-5678-abcd-9012-abcdef123456", "Timestamp": "2025-05-25T18:46:02.788Z", ... "MessageAttributes" : { "EventType" : {"Type":"String","Value":"RECOVERY_POINT_INDEXING_COMPLETED"}, "AccountId" : {"Type":"String","Value":"123456789012"}, "IndexStatus" : {"Type":"String","Value":"ACTIVE"}, "IsIndexingContinuous" : {"Type":"String","Value":"false"}, "RecoveryPointArn" : {"Type":"String","Value":"arn:aws:backup:us-west-2:1112233445566:recovery-point:abcd1234-5678-abcd-9012-abcdef123456"} } } }] }
Exemplos de comandos de notificação do AWS Backup
É possível usar comandos do AWS CLI para se inscrever, listar e excluir notificações do para seus eventos do AWS Backup.
Exemplo de colocação de notificação em cofre de backup
O comando a seguir faz a inscrição em um tópico do Amazon SNS para o cofre de backup especificado que notifica quando um trabalho de restauração é iniciado ou concluído, ou quando um ponto de recuperação é modificado.
aws backup put-backup-vault-notifications --backup-vault-namemyBackupVault--sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic--backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED
Exemplo de obtenção de notificação de cofre de backup
O comando a seguir lista todos os eventos que têm atualmente inscrições em um tópico do Amazon SNS para o cofre de backup especificado.
aws backup get-backup-vault-notifications --backup-vault-namemyVault
O exemplo de resultado é o seguinte:
{ "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic", "BackupVaultEvents": [ "RESTORE_JOB_STARTED", "RESTORE_JOB_COMPLETED", "RECOVERY_POINT_MODIFIED" ], "BackupVaultName": "myVault", "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault" }
Exemplo de exclusão de notificação de cofre de backup
O comando a seguir anula a inscrição em um tópico do Amazon SNS para o cofre de backup especificado.
aws backup delete-backup-vault-notifications --backup-vault-namemyVault
Especificar o AWS Backup como uma entidade principal do serviço
nota
Para permitir a que o AWS Backup publique tópicos do SNS em seu nome, você deve especificar o AWS Backup como uma entidade principal do serviço.
Inclua o seguinte JSON na política de acesso do tópico do Amazon SNS usado para rastrear eventos do AWS Backup. É necessário especificar o nome de recurso da Amazon (ARN) do seu tópico.
{ "Sid": "My-statement-id", "Effect": "Allow", "Principal": { "Service": "backup.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:myTopic" }
Para obter mais informações sobre como especificar um uma entidade principal de serviço em uma política de acesso do Amazon SNS, consulte Permitir que qualquer recurso da AWS publique em um tópico no Guia do desenvolvedor do Amazon Simple Notification Service.
nota
Se o tópico estiver criptografado, você deverá incluir permissões adicionais em sua política para permitir que o AWS Backup publique nele. Para obter mais informações sobre como habilitar os serviços para publicar em tópicos criptografados, consulte habilitar a compatibilidade entre as fontes de eventos de tópicos criptografados e serviços da AWS no Guia do desenvolvedor do Amazon Simple Notification Service.
