本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 故障排除 AWS Backup
使用时 AWS Backup,可能会遇到问题。以下部分可帮助您解决可能出现的一些常见问题。
有关的一般问题 AWS Backup,请参阅[AWS Backup 常见问题解答](https://aws.amazon.com/backup/faqs/)。您还可以在 [AWS re:Post](https://repost.aws/) 上搜索答案和发布问题。
**Topics**
+ [排查一般问题](#troubleshooting-backup-general)
+ [创建资源故障排除](#troubleshooting-create-backup)
+ [删除资源故障排除](#troubleshooting-delete-backup)
+ [还原资源故障排除](#troubleshooting-restore-backup)
+ [排查格式错误](#troubleshooting-formatting-errors)
+ [常见疑难解答问题](#troubleshooting-common-questions)
+ [其他重要链接](#troubleshooting-additional-links)
## 排查一般问题
备份和恢复资源时,您必须拥有要保护的资源的使用权限 AWS Backup 和访问权限。获得适当权限的最简单方法是在[将资源分配给备份计划](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html)时选择**默认角色**。有关使用 AWS Identity and Access Management (IAM) 与进行访问控制的更多信息 AWS Backup,请参阅[访问控制](access-control.md)。
如果您在尝试访问某个 AWS Backup 资源(例如备份保管库)时遇到 `AccessDenied` 错误,原因可能是该资源不存在,或者您没有访问该资源的权限。
如果在备份和还原特定资源类型时遇到问题,查看该资源的备份和还原故障排除主题会很有帮助。有关更多信息,请参阅 “[AWS Backup 如何使用支持的 AWS 服务](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-supported-services.html)” 下的链接。
如果创建或删除资源 AWS Backup 失败,则可以使用查看错误消息或日志 AWS CloudTrail ,以了解有关问题的更多信息。有关 CloudTrail与一起使用的更多信息 AWS Backup,请参阅[使用记录 AWS Backup API 调用 CloudTrail](logging-using-cloudtrail.md)。
如果您的角色具有`tag:GetResources`权限,但您的服务控制策略 (SCP) 可以阻止`tag:GetResources`,则 AWS Backup 无法成功运行具有基于标签的选择的备份计划。在这些情况下,该 CloudTrail 事件会`ProcessBackupPlanSelection`显示`tag:GetResources`权限错误。
## 创建资源故障排除
以下信息可帮助您排查创建备份问题。
+ 通常,**AWS 数据库**服务在其维护时段或自动备份时段之前 1 小时或期间无法启动备份。**Amazon FSx** 无法在维护时段或自动备份窗口前 3 小时或期间开始备份(Amazon Aurora 不受维护时段限制和自动备份窗口限制的约束)。在这段时间内安排的快照备份将失败。一个例外:当您选择 AWS Backup 为支持的服务同时使用快照和连续备份时,您无需再担心这些窗口,因为 AWS Backup 会为您安排这些窗口。有关支持的服务列表以及如何使用 AWS Backup 进行连续备份的说明,请参阅[时间点恢复](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html)。
+ 正在创建 **DynamoDB 表**时,为这些表创建备份将失败。创建 DynamoDB 表通常需要几分钟。
+ 当 **Amazon EFS 文件系统**非常大时,备份这些文件系统最多可能需要 7 天时间。一次只能对 Amazon EFS 文件系统的一个并发备份进行排队。如果后续备份在前一个备份仍在进行时排队,则备份窗口可能会过期,并且不会创建备份。
+ **Amazon EBS** 的软配额为 AWS 区域 每个账户 100,000 个备份,当达到该配额时,其他备份将失败。如果达到此配额,您可以删除多余备份或请求增加配额。有关请求增加配额的更多信息,请参阅 [AWS 服务限额](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)。
+ 创建 **Amazon Relational Database Service (RDS) 备份**时,请考虑以下几点:
+ 如果您不使用 AWS Backup 同时管理 Amazon RDS 快照和带 point-in-time恢复功能的连续备份,则如果在用户可配置的 30 分钟每日备份窗口内按需启动备份或按需进行备份,则备份将失败。有关自动 Amazon RDS 备份的更多信息,请参阅《Amazon RDS 用户指南》**中的 [Working With Backups](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)。您可以使用管理 Amazon RDS 快照和带 point-in-time恢复功能的连续备份, AWS Backup 从而避免这种限制。
+ 如果从 Amazon RDS 控制台启动备份作业,则可能会与 Aurora 集群的备份作业发生冲突,从而导致错误 `Backup job expired before completion.`。如果发生这种情况,请在 AWS Backup中配置更长的备份时段。
+ AWS Backup 创建拷贝作业时,当前不会传递 TDE 选项组。如果您打算使用此选项组创建复制作业,则必须使用 Amazon RDS 控制台或 Amazon RDS API 而不是 AWS Backup 工具。有关更多信息,请参阅《Amazon Relational Database Service 用户指南》**中的[复制选项组](https://docs.aws.amazon.com//AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html#USER_WorkingWithOptionGroups.Copy)。
+ **错误:**按需备份完成,但计划备份失败,并显示错误“源快照 KMS 密钥不存在、未启用或您无权访问它”。按需作业之所以完成,是因为它使用的是 API 调用 `CopyDBSnapshot`,不需要 KMS 访问权限。
**补救措施:**将 IAM 角色添加到您的 KMS 密钥。
+ 对于支持[完全 AWS Backup 管理](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource)、格式为恢复点`arn:aws:backup:{{region}}:{{account-id}}:recovery-point:*`和所有连续备份的资源,`backup:TagResource`如果您的源资源包含标签或您想向恢复点添加其他标签,请确保您的 IAM 角色有权执行。将`backup:TagResource`权限应用于`"Resource": "arn:aws:backup:*:*:recovery-point:*"`。
## 删除资源故障排除
AWS Backup 无法在受保护资源的控制台窗口中删除由创建的恢复点。您可以在 AWS Backup 控制台上将其删除,方法是在存储它们的保管库中选择它们,然后选择**删除**。
要删除恢复点或备份保管库,您需要相应的权限。有关使用 IAM 和进行访问控制的更多信息 AWS Backup,请参阅[访问控制](access-control.md)。
## 还原资源故障排除
**使用 API 进行还原**
要以编程方式还原备份,请使用 [StartRestoreJob](API_StartRestoreJob.md) API 操作。
要获取创建备份时使用的配置元数据,可以调用 [GetRecoveryPointRestoreMetadata](API_GetRecoveryPointRestoreMetadata.md)。
有关更多信息,请参阅[还原备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-a-backup.html)。
**使用控制台进行还原**
+ [还原 Amazon S3 数据](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-s3.html)
+ [还原虚拟机](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-vm.html)
+ [恢复 Amazon FSx 文件系统](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-fsx.html)
+ [还原 Amazon EBS 卷](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-ebs.html)
+ [还原 Amazon EFS 文件系统](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-efs.html)
+ [还原Amazon DynamoDB 表](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-dynamodb.html)
+ [还原 Amazon RDS 数据库](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-rds.html)
+ [还原 Aurora 集群](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-aur.html)
+ [还原 Amazon EC2 实例](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-ec2.html)
+ [还原 Storage Gateway 卷](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-storage-gateway.html)
+ [还原 Amazon DocumentDB 集群](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-docdb.html)
+ [还原 Neptune 集群](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-nep.html)
## 排查格式错误
当参数中的值包含通配符(\*)时,该通配符会被处理为包含除空格以外的值。包含空格的键值对中的值将不会包含在该通配符中。
## 常见疑难解答问题
以下资源可以帮助您解决常见问题 AWS Backup。
+ [为什么我的 AWS Backup 工作失败了?](https://repost.aws/knowledge-center/backup-failed-job)
+ [如何解决失败的 Amazon S3 备份常见错误 AWS Backup?](https://repost.aws/knowledge-center/backup-s3-backups-fail-errors)
+ [如何对失败的 VMware 备份的常见错误进行故障排除 AWS Backup?](https://repost.aws/knowledge-center/backup-troubleshoot-vmware-backups)
+ 有关其他 VMware 备份疑难解答,请参阅[排查虚拟机问题](vm-troubleshooting.md)。
+ [当我尝试恢复我的 Amazon EC2 实例时,如何排除 “您无权执行此操作” 错误?](https://repost.aws/knowledge-center/aws-backup-encoded-authorization-failure)
+ [如果备份策略无法在组织中的成员账户中创建工作,如何进行故障排除?](https://repost.aws/knowledge-center/backup-policy-no-jobs-created)
+ [当我尝试删除亚马逊 EC2 备份时,如何解决 “此映像由 AWS Backup Amazon EC2 API 管理,无法通过 Amazon EC2 API 删除” 的错误?](https://repost.aws/knowledge-center/backup-delete-ami-error)
+ [如何对中的 Amazon EC2 VSS 故障进行故障排除? AWS Backup](https://repost.aws/knowledge-center/backup-troubleshoot-vss-failures)
+ [如何解决未收到来自亚马逊 EventBridge 的通知的问题 AWS Backup?](https://repost.aws/knowledge-center/backup-sns-notifications-not-received)
+ [使用执行 Amazon EFS 恢复时,如何解决 “权限不足以执行此操作” 错误 AWS Backup?](https://repost.aws/knowledge-center/backup-insufficient-privileges-efs)
+ [如何在 Amazon EFS 中关闭自动备份并删除存储的备份数据?](https://repost.aws/knowledge-center/efs-disable-automatic-backups)
+ [为什么我的恢复点处于过期状态 AWS Backup?](https://repost.aws/knowledge-center/backup-recovery-point-expired)
+ [如何才能在中停止 Amazon RDS 的持续备份 AWS Backup?](https://repost.aws/knowledge-center/backup-stop-rds-continuous-backup)
+ [如何移除 AWS Backup 文件库锁?](https://repost.aws/knowledge-center/backup-delete-vault-lock)
+ [为什么我的跨账户副本失败? AWS Backup](https://repost.aws/knowledge-center/backup-troubleshoot-cross-account-copy)
+ [在执行跨账户复制时,如何解决 “无法访问给定密钥 ID” 错误? AWS Backup](https://repost.aws/knowledge-center/backup-cross-account-copy-error)
+ [当我尝试创建跨账户副本时,如何解决错误 “尝试呼叫 AWS Backup 服务时访问被拒绝”? AWS Backup](https://repost.aws/knowledge-center/backup-resolve-access-denied-error)
+ [为什么我在尝试创建 AWS Backup 保管库时会出现 “访问被拒绝” 错误?](https://repost.aws/knowledge-center/backup-vault-access-denied)
+ [AWS Backup 恢复任务完成后,为什么我的 Aurora 集群终端节点停留在创建状态?](https://repost.aws/knowledge-center/backup-aurora-cluster-endpoints-stuck)
+ [为什么我的定时备份计划 AWS Backup 没有运行?](https://repost.aws/knowledge-center/aws-backup-troubleshoot-scheduled-backup-plans)
## 其他重要链接
以下资源为使用提供了更多指导 AWS Backup。
+ [解决逻辑上存在气隙的保管库问题](https://docs.aws.amazon.com/aws-backup/latest/devguide/logicallyairgappedvault.html#lag-troubleshoot)
+ [委派管理员账户](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#backup-delegatedadmin) — 委派管理员账户是具有增强功能的成员账户,但不能像管理账户那样覆盖其他成员账户的服务选择加入设置。
+ [管理多个帐户](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html)-对于由 Organizations 管理的备份计划,即使配置了一个或多个委托管理员帐户,管理账户中的资源选择加入设置也会覆盖成员账户中的设置。
+ [备份计划选项和配置](https://docs.aws.amazon.com/aws-backup/latest/devguide/plan-options-and-configuration.html) — 如果您的备份计划包含多个规则,并且两个规则的时间范围重叠,请 AWS Backup 优化备份,并根据保留时间较长的规则进行备份。
+ [计量和计](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html)费 — 为避免额外收费,我们建议您将备份计划保留策略配置为至少一周的热存储期限。
+ [AWS Backup 定价](https://aws.amazon.com/backup/pricing/)
+ [AWS Backup SLA](https://aws.amazon.com/backup/sla/)
+ [AWS Backup 限额](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-limits.html)
+ [连续和 point-in-time恢复注意事项](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-supported-services) — 一个资源只能有一个连续备份。
+ [Amazon S3 备份的先决条件和亚马逊 S3 备份的注意事项](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#s3-backup-prerequisites)
+ [Amazon S3 备份的最佳实践和成本注意事项](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#bestpractices-costoptimization)
+ [功能可用性、支持的资源和 AWS 区域](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html)