本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
故障診斷 AWS Backup
使用 時 AWS Backup,您可能會遇到問題。下列各節可幫助您排除一些可能發生的常見問題。
如需 的一般問題 AWS Backup,請參閱 AWS Backup 常見問答集
疑難排解一般問題
備份和還原資源時,您必須擁有使用 的許可, AWS Backup 以及存取您要保護之資源的許可。擁有適當許可的最簡單方法,是在將資源指派給備份計畫時,選擇 預設角色。如需搭配 AWS Identity and Access Management (IAM) 使用存取控制的詳細資訊 AWS Backup,請參閱 存取控制。
如果您在嘗試存取 AWS Backup 備份文件庫等資源AccessDenied時發生錯誤,可能是資源不存在,或是您沒有存取資源的許可。
如果在備份和還原特定資源類型時發生問題,建議您查看該資源的備份和還原故障診斷主題。如需詳細資訊,請參閱 如何與支援的 AWS 服務 AWS Backup 搭配使用的連結。
如果 AWS Backup 無法建立或刪除資源,您可以使用 來檢視錯誤訊息或日誌 AWS CloudTrail ,以進一步了解問題。如需搭配 使用 CloudTrail 的詳細資訊 AWS Backup,請參閱 使用 CloudTrail 記錄 AWS Backup API 呼叫。
如果您有具有tag:GetResources許可的角色,但也有封鎖 的服務控制政策 (SCP)tag:GetResources,則 AWS Backup 無法成功執行具有標籤型選擇的備份計劃。在這些情況下,CloudTrail 事件ProcessBackupPlanSelection會顯示tag:GetResources許可錯誤。
建立資源問題的故障診斷
下列資訊可幫助您就建立備份的問題進行疑難排解。
-
一般而言,AWS 資料庫服務無法在維護時段或自動備份時段期間或前 1 小時內啟動備份。Amazon FSx 無法在維護時段或自動備份時段之前或期間 3 小時啟動備份 (Amazon Aurora 不受維護時段限制和自動備份時段限制)。排程在這些時段內的快照備份會失敗。一種例外狀況:當您選擇為支援的 服務使用 AWS Backup 進行快照和連續備份時,您不再需要擔心這些時段,因為 AWS Backup 會為您排程這些時段。如需支援的 服務清單,以及如何使用 AWS Backup 進行連續備份的指示,請參閱Point-in-Time復原。
-
建立資料表時將無法建立 DynamoDB 資料表備份。建立 DynamoDB 資料表一般需要好幾分鐘。
-
當檔案系統非常龐大時,備份 Amazon EFS 檔案系統最長需要 7 天。Amazon EFS 檔案系統一次只能佇列一個並行備份。當前一個備份仍在進行時,若有後續備份排入佇列,備份時段便會過期,且系統不會建立任何備份。
-
Amazon EBS AWS 區域 每個帳戶的軟配額為 100,000 個備份,達到此配額時,其他備份會失敗。如果您達到此配額,則可刪除多餘的備份或請求提高配額。如需有關請求提高配額的詳細資訊,請參閱 AWS 服務配額。
-
建立 Amazon Relational Database Service (RDS) 備份時,請考量下列事項:
-
如果您不使用 AWS Backup 來管理具有point-in-time復原的 Amazon RDS 快照和連續備份,如果在每天使用者可設定的 30 分鐘備份時段期間進行排程或隨需啟動,則備份將會失敗。如需自動化 Amazon RDS 備份的詳細資訊,請參閱《Amazon RDS 使用者指南》的使用備份。您可以使用 AWS Backup 來管理 Amazon RDS 快照和具有point-in-time復原的連續備份,以避免此限制。
-
如果您從 Amazon RDS 主控台啟動備份任務,可能會與 Aurora 叢集的備份任務發生衝突,造成錯誤:
Backup job expired before completion.;如果發生此情況,請在 AWS Backup中設定較長的備份時段。 -
AWS Backup 建立複製任務時, 目前不會傳遞 TDE 選項群組。如果您打算使用此選項群組建立複製任務,即必須使用 Amazon RDS 主控台或 Amazon RDS API,而不是使用 AWS Backup 工具。如需詳細資訊,請參閱 《Amazon Relational Database Service 使用者指南》中的複製選項群組。
-
錯誤:隨需備份完成,但排程備份失敗,並顯示錯誤訊息:「來源快照 KMS 金鑰不存在、未啟用或您無權存取」。隨需任務已完成,因為使用 API 呼叫
CopyDBSnapshot,不需要 KMS 存取權。修正:將您的 IAM 角色新增至 KMS 金鑰。
-
-
對於支援使用 格式的復原點
arn:aws:backup:和所有連續備份進行完整 AWS Backup 管理的資源,請確保您的 IAM 角色在來源資源包含標籤或您想要將其他標籤新增至復原點region:account-id:recovery-point:*backup:TagResource時具有執行 的許可。將backup:TagResource許可套用至"Resource": "arn:aws:backup:*:*:recovery-point:*"。
刪除資源問題的故障診斷
在受保護資源的主控台視窗中, AWS Backup 無法刪除 建立的復原點。您可以在存放它們的保存庫中選取它們,然後選擇刪除,以在 AWS Backup 主控台上刪除它們。
您必須具備適當許可,才能刪除復原點或備份文件庫。如需搭配 IAM 使用存取控制的詳細資訊 AWS Backup,請參閱 存取控制。
還原資源問題的故障診斷
使用 API 還原
若要以程式設計方式還原備份,請使用 StartRestoreJob API 作業。
若要取得建立備份所用的組態中繼資料,請呼叫 GetRecoveryPointRestoreMetadata。
如需詳細資訊,請參閱還原備份。
使用主控台還原
對格式化錯誤進行故障診斷
當參數中的值包含萬用字元 (*) 時,會處理萬用字元以包含空格以外的值。包含空格的鍵值對中的值不會包含在萬用字元中。
常見的疑難排解問題
下列資源可協助您疑難排解 的常見問題 AWS Backup。
如需其他 VMware 備份疑難排解,請參閱 針對 VM 問題進行故障診斷。
當我嘗試刪除 Amazon EC2 備份時,如何解決錯誤「此映像由 管理 AWS Backup ,無法透過 Amazon EC2 APIs 刪除」?
其他重要連結
下列資源提供使用 的其他指引 AWS Backup。
委派管理員帳戶 — 委派管理員帳戶是具有增強功能的成員帳戶,但無法像管理帳戶一樣覆寫其他成員帳戶的服務選擇加入設定。
管理多個帳戶 — 對於由 Organizations 管理的備份計劃,管理帳戶中的資源選擇加入設定會覆寫成員帳戶中的設定,即使已設定一或多個委派管理員帳戶。
備份計劃選項和組態 — 如果您有具有多個規則的備份計劃,且兩個規則的時間範圍重疊, 會 AWS Backup 最佳化備份,並對保留時間較長的規則進行備份。
計量和計費 — 為了避免產生額外費用,建議您使用至少一週的暖儲存持續時間來設定備份計劃保留政策。
持續和point-in-time復原考量 — 資源只能有一個持續備份。
