Pruebas de restauración - AWS Backup
Información generalComparar con restauracionesAdministración de planesCreación de un plan de pruebaActualizar un plan de pruebaVisualización de planes de pruebaVisualización de trabajos de pruebaEliminación de un planAuditoría de pruebasCuotas y parámetrosResolución de problemas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pruebas de restauración

Las pruebas de restauración, una función ofrecida por AWS Backup, proporcionan una evaluación automática y periódica de la viabilidad de la restauración, así como la capacidad de monitorear los tiempos de duración de las tareas de restauración.

Contenido

Información general

En primer lugar se crea un plan de prueba de restauración en el que se indica un nombre para el plan, la frecuencia de las pruebas de restauración y la hora de inicio objetivo. A continuación, asigne los recursos que desea incluir en el plan. Luego, elige incluir puntos de recuperación específicos o aleatorios en la prueba. AWS Backup la copia de seguridad deduce de forma inteligente los metadatos que se necesitarán para que el trabajo de restauración se realice correctamente.

Cuando llegue la hora programada de su plan, AWS Backup inicia las tareas de restauración según su plan y supervisa el tiempo que se tarda en completar la restauración.

Cuando el plan de prueba de restauración termina de ejecutarse, puede utilizar los resultados para demostrar conformidad con los requisitos de la organización o de gobernanza, por ejemplo, la ejecución correcta de escenarios de prueba de restauración o la hora de finalización del trabajo de restauración.

Si lo desea, puede usarlo Restablecer la validación de las pruebas para confirmar los resultados de la prueba de restauración.

Una vez que se complete la validación opcional o se cierre la ventana de validación, AWS Backup elimina los recursos involucrados en la prueba de restauración y los recursos se eliminarán de acuerdo con los SLA del servicio.

Al final del proceso de prueba puede ver los resultados y la hora de finalización de las pruebas.

Pruebas de restauración comparadas con el proceso de restauración

Las pruebas de restauración ejecutan las tareas de restauración del mismo modo que las restauraciones bajo demanda y utilizan los mismos puntos de recuperación (copias de seguridad) que la restauración bajo demanda. Verá las llamadas CloudTrail (si ha optado por StartRestoreJob participar) para cada trabajo iniciado mediante las pruebas de restauración

Sin embargo, hay algunas diferencias entre la operación de una prueba de restauración programada y una operación de restauración bajo demanda:

Pruebas de restauración Restaurar

Cuenta

La práctica recomendada es designar una cuenta para utilizarla en las pruebas de restauración

Puede restaurar los recursos desde una cuenta

AWS Backup Audit Manager

Puede activar un control para confirmar si una prueba de restauración cumple los objetivos de restauración especificados

Cadencia

Periódicamente como parte de un plan programado.

Bajo demanda

Regionalidad

Disponible en todas las regiones comerciales en las que AWS Backup opera, excepto en Israel (Tel Aviv)

No disponible AWS GovCloud (EE. UU. Este), AWS GovCloud (EE. UU. Oeste), China (Pekín) y China (Ningxia).

Disponible en todas las regiones comerciales en las que opera AWS Backup

Recursos

Los tipos de recursos que puede asignar a su plan de prueba son: Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, Amazon FSx (Lustre, ONTAP, OpenZFS, Windows), Amazon Neptune, Amazon RDS y Amazon S3.

Pueden restaurarse todos los recursos.

Resultados

Una vez que se completa el trabajo de prueba de restauración, el recurso restaurado se elimina una vez que finaliza la Restablecer la validación de las pruebas ventana.

Cuando finaliza el trabajo de restauración permanece la versión restaurada del recurso.

Etiquetas

En el caso de los tipos de recursos que admiten etiquetas en la restauración, las pruebas aplican etiquetas en la restauración.

Las etiquetas son opcionales para los recursos compatibles.

Restaurar la gestión de pruebas

Puede crear, ver, actualizar o eliminar un plan de prueba de restauración en la consola de AWS Backup.

Puede utilizar AWS CLI para realizar operaciones mediante programación en planes de prueba de restauración. Cada CLI es específica del AWS servicio en el que se origina. Los comandos deben ir precedidos de aws backup.

Eliminación de datos

Cuando finaliza una prueba de restauración, AWS Backup comienza a eliminar los recursos involucrados en la prueba. Esta eliminación no se realiza al instante. Cada recurso tiene una configuración subyacente que determina cómo se almacenan esos recursos y cómo se realiza su ciclo de vida. Por ejemplo, si los buckets de Amazon S3 forman parte de la prueba de restauración, se agregan al bucket reglas del ciclo de vida. La ejecución de las reglas y la eliminación completa del bucket y sus objetos pueden tardar varios días, pero solo se cobrará por estos recursos hasta el día en que se inicie la regla de ciclo de vida (de forma predeterminada, es 1 día). La velocidad de eliminación dependerá del tipo de recurso.

Los recursos que forman parte de un plan de prueba de restauración contienen una etiqueta llamada awsbackup-restore-test. Si un usuario elimina esta etiqueta, AWS Backup no podrá eliminar el recurso al final del período de prueba y, en su lugar, tendrá que eliminarlo manualmente.

Para comprobar por qué es posible que los recursos no se hayan eliminado como se esperaba, puede buscar en la consola los trabajos con error o utilizar la interfaz de línea de comandos para llamar a la solicitud de la API DescribeRestoreJob para recuperar los mensajes de estado de eliminación.

Los planes de Backup (planes de pruebas que no son de restauración) ignoran los recursos creados por las pruebas de restauración (aquellos awsbackup-restore-test cuya etiqueta o nombre comience porawsbackup-restore-test).

Control de costos

Las pruebas de restauración tienen un costo por prueba. Según los recursos incluidos en el plan de prueba de restauración, los trabajos de restauración que forman parte del plan también pueden tener un costo. Para obtener más información, consulte Precios de AWS Backup.

Al configurar un plan de prueba de restauración por primera vez, puede resultarle beneficioso incluir un número mínimo de tipos de recursos y recursos protegidos para familiarizarse con la característica, el proceso y los costos medios involucrados. Puede actualizar un plan después de su creación para añadir más tipos de recursos y recursos protegidos.

Creación de un plan de prueba de restauración

Un plan de prueba de restauración consta de dos partes: creación del plan y asignación de recursos.

Cuando se utiliza la consola, estas partes son secuenciales. En la primera parte se establecen el nombre, la frecuencia y las horas de inicio. En la segunda parte se asignan recursos al plan de prueba.

Cuando utilices una AWS CLI API, create-restore-testing-planutilízala primero. Cuando reciba una respuesta correcta y se haya creado el plan create-restore-testing-selection, utilícelo para cada tipo de recurso que desee incluir en su plan.

Al crear un plan de pruebas de restauración, creamos un rol vinculado al servicio para usted. Para obtener más información, consulte Uso de roles para pruebas de restauración.

Console
Parte I: Crear un plan de prueba de restauración mediante la consola

  1. Abre la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. En el menú de navegación de la izquierda, seleccione Prueba de restauración.

  3. Elija Crear un plan de prueba de restauración.

  4. General

    1. Nombre: escriba un nombre para el nuevo plan de prueba de restauración. El nombre no se puede cambiar después de crear el plan. El nombre consta de únicamente de caracteres alfanuméricos y guiones bajos.

    2. Frecuencia de prueba: elija la frecuencia con la que se ejecutarán las pruebas de restauración.

    3. Hora de inicio: establezca la hora (en horas y minutos) a la que desea que comience la prueba. También puede configurar la zona horaria local en la que desea que se desarrolle el plan de prueba de restauración.

    4. Comenzar dentro: este valor (en horas) es el período de tiempo en el que está previsto que comience la prueba de restauración. AWS Backup hace todo lo posible por iniciar todas las tareas de restauración designadas durante el inicio dentro de un plazo determinado y distribuye aleatoriamente las horas de inicio dentro de este período.

  5. Selección de puntos de recuperación: aquí puede configurar los almacenes de origen, el rango de puntos de recuperación y los criterios de selección para los puntos de recuperación (copias de seguridad) que desea incluir en el plan.

    1. Almacenes de origen: elija si desea incluir todos los almacenes disponibles o solo almacenes específicos para ayudar a filtrar los puntos de recuperación que pueden incluirse en el plan. Si elige almacenes específicos, seleccione en el menú desplegable los almacenes que desea incluir.

    2. Puntos de recuperación aptos: especifique el periodo de tiempo del que se seleccionarán puntos de recuperación. Puede seleccionar de 1 a 365 días, de 1 a 52 semanas, de 1 a 12 meses o 1 año.

    3. Criterios de selección: una vez especificado el rango de fechas de los puntos de recuperación, puede elegir si desea incluir el último o uno aleatorio en el plan. Puede resultar conveniente elegir uno aleatorio para evaluar el estado general de los puntos de recuperación con mayor frecuencia en el caso de que en algún momento esté justificado restaurar a una versión anterior.

    4. P puntos de oint-in-time recuperación: si su plan incluye recursos con puntos de respaldo continuo (point-in-time-restore/PITR), puede marcar esta casilla para que su plan de pruebas incluya los respaldos continuos como puntos de recuperación elegibles (consulte Disponibilidad de funciones por recurso para ver qué tipos de recursos tienen esta función).

  6. (opcional) Etiquetas agregada al plan de prueba de restauración: puede agregar hasta 50 etiquetas al plan de prueba de restauración. Cada etiqueta debe agregarse por separado. Para agregar una etiqueta, elija Agregar nueva etiqueta.

Parte II: Asignar recursos al plan mediante la consola

En esta sección, elija los recursos de los que ha hecho una copia de seguridad para incluirlos en el plan de prueba de restauración. Elija el nombre de la asignación de recursos, el rol utilizado para la prueba de restauración y el periodo de retención antes de la limpieza. A continuación, seleccione el tipo de recurso, seleccione el ámbito y, si lo desea, ajuste la selección con etiquetas.

sugerencia

Para volver al plan de prueba de restauración al que desea agregar recursos, puede ir a la consola de AWS Backup, seleccionar Prueba de restauración y, a continuación, buscar el plan de prueba que prefiera y seleccionarlo.

  1. General

    1. Nombre de asignación de recursos: introduzca un nombre para esta asignación de recursos mediante una cadena de caracteres alfanuméricos y guiones bajos, sin espacios en blanco.

    2. Restaurar el rol de IAM: la prueba debe utilizar el rol de IAM (Identity and Access Management) que designe. Puede elegir el rol AWS Backup predeterminado o uno diferente. Si el AWS Backup predeterminado aún no existe al finalizar este proceso, lo AWS Backup creará automáticamente con los permisos necesarios. El rol de IAM que elija para las pruebas de restauración debe contener los permisos que se encuentran en AWSBackupServicePolicyForRestores.

    3. Periodo de retención antes de la limpieza: durante una prueba de restauración, los datos de copia de seguridad se restauran temporalmente. De forma predeterminada, estos datos se eliminan una vez finalizada la prueba. Tiene la opción de demorar la eliminación de estos datos si desea ejecutar la validación de la restauración.

      Si planea ejecutar la validación, seleccione Retener durante un número específico de horas e introduzca un valor de 1 a 168 horas, ambos incluidos. Tenga en cuenta que la validación se puede ejecutar mediante programación, pero no desde la consola de AWS Backup .

  2. Recursos protegidos:

    1. Seleccionar el tipo de recurso: seleccione los tipos de recursos y el ámbito de las copias de seguridad de esos tipos que desea incluir en el plan de prueba de recursos. Cada plan puede contener varios tipos de recursos, pero cada tipo de recurso debe asignarse al plan de forma individual.

    2. Alcance de la selección de recursos: una vez elegido el tipo, seleccione si desea incluir todos los recursos protegidos disponibles de ese tipo o si desea incluir únicamente recursos protegidos específicos.

    3. (opcional) Refinar selección de recursos mediante etiquetas: si sus copias de seguridad tienen etiquetas, puedes filtrarlas por etiquetas para seleccionar recursos protegidos específicos. Introduzca la clave de la etiqueta, la condición para que esta clave se incluya o no y el valor de la clave. A continuación, seleccione el botón Añadir etiquetas.

      Las etiquetas de los recursos protegidos se evalúan comprobando las etiquetas del último punto de recuperación del almacén de copia de seguridad que contiene el recurso protegido.

  3. Parámetros de restauración: algunos recursos requieren la especificación de parámetros para preparar un trabajo de restauración. En la mayoría de los casos, AWS Backup deducirá los valores en función de la copia de seguridad almacenada.

    En la mayoría de los casos, se recomienda mantener estos parámetros; sin embargo, puede cambiar los valores realizando una selección diferente en el menú desplegable. Algunos ejemplos en los que el cambio de los valores puede ser óptimo son: anulación de claves de cifrado, ajustes de Amazon FSx cuando no se puedan inferir datos y creación de subredes.

    Por ejemplo, si una base de datos de RDS es uno de los tipos de recursos que asigna a su plan de prueba de restauración, parámetros como zona de disponibilidad, nombre de la base de datos, clase de instancia de base de datos y grupo de seguridad de VPC aparecerán con valores inferidos que puede cambiar si lo desea.

AWS CLI

El comando de la CLI CreateRestoreTestingPlan sirve para crear un plan de prueba de restauración.

El plan de prueba debe contener:

  • RestoreTestingPlan, que debe contener un RestoreTestingPlanName único

  • Expresión cron ScheduleExpression

  • RecoveryPointSelection

    Aunque se llama de manera similar, NO es lo mismo RestoreTestingSelection que.

    RecoveryPointSelectiontiene cinco parámetros (tres obligatorios y dos opcionales). Los valores que especifique determinan qué punto de recuperación se incluye en la prueba de restauración. Debe indicar Algorithm si desea incluir el último punto de recuperación dentro del suyo SelectionWindowDays o si desea un punto de recuperación aleatorio, y debe indicar a través IncludeVaults de qué bóvedas se pueden elegir los puntos de recuperación.

Una selección puede tener uno o varios ARN de recursos protegidos o una o varias condiciones, pero no ambos.

También puede incluir:

Utilice el comando de la CLI create-restore-testing-plan.

Una vez que el plan se haya creado correctamente, debe asignarle recursos utilizando create-restore-testing-selection.

Consta de RestoreTestingSelectionName, ProtectedResourceType y uno de los siguientes elementos:

  • ProtectedResourceArns

  • ProtectedResourceConditions

Cada tipo de recurso protegido puede tener un único valor. Una selección de pruebas de restauración puede incluir un valor comodín ("*") como ProtectedResourceArns junto con ProtectedResourceConditions. También puede incluir hasta 30 ARN de recursos protegidos específicos en ProtectedResourceArns.

Determinación del punto de recuperación

Cada vez que se ejecuta un plan de pruebas (según la frecuencia y la hora de inicio especificadas), la prueba de restauración restaura un punto de recuperación apto por cada recurso protegido seleccionado. Si ningún punto de recuperación de un recurso cumple los criterios de selección de puntos de recuperación, ese recurso no se incluirá en la prueba.

Un punto de recuperación para un recurso protegido seleccionado en una prueba es elegible si cumple los criterios del período de tiempo especificado e incluye almacenes en el plan de pruebas de restauración.

Se selecciona un recurso protegido si la selección de recursos para la prueba incluye el tipo de recurso y si se cumple alguna de las siguientes condiciones:

  • El ARN del recurso se especifica en esa selección; o

  • Las condiciones de etiqueta de esa selección coinciden con las etiquetas del último punto de recuperación del recurso

Actualizar un plan de prueba de restauración

Puede actualizar partes de su plan de prueba de restauración y las selecciones de recursos que contiene a través de la consola o de AWS CLI.

Console
Actualizar planes y selecciones de prueba de restauración en la consola

Cuando ve la página de detalles del plan de prueba de restauración en la consola, puede editar (actualizar) muchos de los ajustes del plan. Para ello,

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. En el menú de navegación de la izquierda, seleccione Prueba de restauración.

  3. Seleccione el botón Editar.

  4. Ajuste la frecuencia, la hora de inicio y la hora en que comenzará la prueba después de la hora de inicio elegida.

  5. Guarde los cambios.

AWS CLI
Actualice los planes y selecciones de pruebas de restauración mediante AWS CLI

Solicita UpdateRestoreTestingPlany se UpdateRestoreTestingSelectionpuede utilizar para enviar actualizaciones parciales a un plan o selección específicos. Los nombres no se pueden cambiar, pero puede actualizar otros parámetros. Incluya solo los parámetros que desee cambiar en cada solicitud.

Antes de enviar una solicitud de actualización, utilice GetRestoreTestingPlany GetRestoreTestingSelectionpara determinar si la suya RestoreTestingSelection contiene ARN específicos o si utiliza el comodín y las condiciones.

Si la selección de las pruebas de restauración ha especificado ARN (en lugar de un comodín) y desea cambiarlos por un comodín con condiciones, la solicitud de actualización debe incluir tanto el comodín del ARN como las condiciones. Una selección puede tener ARN de recursos protegidos o utilizar el comodín con condiciones, pero no puede tener ambos.

Visualización de planes de prueba de restauración existentes

Console
Vea los detalles sobre un plan de prueba de restauración existente y los recursos asignados en la consola

  1. Abre la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. En el menú de navegación de la izquierda, seleccione Prueba de restauración. La pantalla muestra sus planes de prueba de restauración. Los planes se muestran de forma predeterminada por último tiempo de ejecución.

  3. Seleccione el enlace de un plan para ver sus detalles, incluido un resumen del plan, su nombre, frecuencia, hora de inicio y valor de inicio.

También puede ver los recursos protegidos de este plan, los trabajos de pruebas de restauración de los últimos 30 días incluidos en este plan y cualquier etiqueta que haya creado para formar parte de este plan de prueba.

AWS CLI

Obtenga detalles sobre un plan de prueba de restauración existente y la selección de pruebas mediante la línea de comandos

Visualización de los trabajos de prueba de restauración

Console
Visualización de trabajos de prueba de restauración existentes en la consola

Los trabajos de prueba de restauración se incluyen en la página de trabajos de restauración.

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. Navegue a la página Trabajos.

    Como alternativa, puede seleccionar Prueba de restauración y, a continuación, seleccionar un plan de prueba de restauración para ver sus detalles y los trabajos asociados al plan.

  3. Seleccione la pestaña Trabajos de restauración.

    En esta página puede ver el estado, la hora de restauración, el tipo de restauración, el identificador del recurso, el tipo de recurso, el plan de prueba de restauración al que pertenece el trabajo, la hora de creación y el identificador del punto de recuperación del trabajo de restauración.

    Los trabajos incluidos en un plan de prueba de restauración tienen el tipo de restauración Prueba.

Los trabajos de prueba de restauración tienen varias categorías de estado:

  • El tipo de estado que requiere atención aparece subrayado; pase el ratón sobre el estado para ver detalles adicionales, si están disponibles.

  • Si se Restablecer la validación de las pruebas ha iniciado la prueba, aparecerá un estado de validación (no disponible en la consola).

  • El estado de eliminación indica el estado de los datos generados por la prueba de restauración. Hay tres estados de eliminación posibles: Correcto, Eliminando y Error.

    Si se produce un error al eliminar un trabajo de prueba de restauración, tendrá que eliminar el recurso manualmente, ya que el flujo de la prueba de restauración no ha podido completarlo automáticamente. A menudo, si se quita la etiqueta awsbackup-restore-test del recurso, se desencadena un error de eliminación.

AWS CLI
Visualización de trabajos de prueba de restauración existentes en la línea de comandos

Eliminación de un plan de prueba de restauración

Console
Eliminación del plan de prueba de restauración en la consola

  1. Vaya a Visualización de planes de prueba de restauración existentes para ver sus planes de prueba de restauración actuales.

  2. En la página de detalles del plan de prueba de restauración, elimine un plan seleccionando Eliminar.

  3. Después de seleccionar Eliminar, aparecerá una pantalla emergente para confirmar de que desea eliminar el plan. En esta pantalla, el nombre del plan de prueba de restauración específico aparecerá en negrita. Para continuar, escriba el nombre exacto del plan de prueba, distinguiendo mayúsculas y minúsculas, incluidos guiones bajos, guiones y puntos.

    Si no se puede seleccionar la opción Eliminar el plan de prueba de restauración, vuelva a introducir el nombre hasta que coincida con el nombre mostrado. Cuando coincida exactamente, se podrá seleccionar la opción de eliminar el plan de prueba de restauración.

AWS CLI
Eliminación del plan de prueba de restauración mediante la línea de comandos

El comando CLI se DeleteRestoreTestingSelectionpuede usar para eliminar una selección de pruebas de restauración. Incluya RestoreTestingPlanName y RestoreTestingSelectionName en la solicitud.

Todas las selecciones de pruebas asociadas a un plan de prueba deben eliminarse antes de eliminar el plan de prueba. Una vez eliminadas todas las selecciones de prueba, puedes usar la solicitud de API DeleteRestoreTestingPlanpara eliminar un plan de pruebas de restauración. Debe incluir RestoreTestingPlanName.

Auditoría de pruebas de restauración

Restaure las integraciones de las pruebas con AWS Backup Audit Manager para ayudarlo a evaluar si un recurso restaurado se completó dentro del tiempo de restauración previsto.

Para obtener más información, consulte el control Tiempo de restauración para que los recursos cumplan el objetivo en Controles y corrección de AWS Backup Audit Manager.

Restauración de cuotas y parámetros de prueba

  • 100 planes de prueba de restauración

  • Se pueden agregar 50 etiquetas a cada plan de prueba de restauración

  • 30 selecciones por plan

  • 30 ARN de recursos protegidos por selección

  • 30 condiciones de recursos protegidos por selección (incluidas las que se encuentran en StringEquals y StringNotEquals)

  • 30 selectores de almacén por selección

  • Días del periodo máximo de selección: 365 días

  • Horas del periodo de inicio: mínimo: 1 hora; máximo: 168 horas (7 días)

  • Longitud máxima del nombre del plan: 50 caracteres

  • Longitud máxima del nombre de la selección: 50 caracteres

Puede consultar información adicional sobre los límites en AWS Backup cuotas.

Restaure la solución de problemas de errores

Si tiene trabajos de pruebas de restauración con un estado de restauración deFailed, los siguientes motivos pueden ayudarle a determinar la causa y la solución.

Los mensajes de error se pueden ver en la AWS Backup consola, en la página de detalles del estado del trabajo o mediante los comandos CLI list-restore-jobs-by-protected-resource olist-restore-jobs.

  1. Error: No default VPC for this user. GroupName is only supported for EC2-Classic and default VPC.

    Solución 1: actualice la selección de pruebas de restauración y anule el parámetroSubnetId. La AWS Backup consola muestra este parámetro como «Subred».

    Solución 2: vuelva a crear la VPC predeterminada.

    Tipos de recursos afectados: Amazon EC2

  2. Error: No subnets found for the default VPC [vpc]. Please specify a subnet.

    Solución 1: actualice la selección de pruebas de restauración y anule el parámetro de SubnetId restauración. La AWS Backup consola muestra este parámetro como «Subred».

    Solución 2: cree una subred predeterminada en la VPC predeterminada.

    Tipos de recursos afectados: Amazon EC2

  3. Error: No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.

    Solución 1: actualice la selección de pruebas de restauración y anule el parámetro de DBSubnetGroupName restauración. La AWS Backup consola muestra este parámetro como grupo de subredes.

    Solución 2: cree una subred predeterminada en la VPC predeterminada.

    Tipos de recursos afectados: Amazon Aurora, Amazon DocumentDB, Amazon RDS, Neptune

  4. Error:. IAM Role cannot be assumed by AWS Backup

    Solución: la función de restauración debe ser asumible por AWS Backup. Actualice la política de confianza del rol en IAM para permitir que lo asuma "backup.amazonaws.com" o actualice su selección de pruebas de restauración para utilizar un rol que pueda asumir. AWS Backup

    Tipos de recursos afectados: todos

  5. Error: Access denied to KMS key. o The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.

    Solución: compruebe lo siguiente:

    1. La función de restauración tiene acceso a la AWS KMS clave utilizada para cifrar las copias de seguridad y, si corresponde, a la clave de KMS utilizada para cifrar el recurso restaurado.

    2. Las políticas de recursos de las claves de KMS anteriores permiten que la función de restauración acceda a ellas.

    Si aún no se cumplen las condiciones anteriores, configure la función de restauración y las políticas de recursos para el acceso adecuado. A continuación, vuelva a ejecutar el trabajo de prueba de restauración.

    Tipos de recursos afectados: todos

  6. Errores: User ARN is not authorized to perform action on resource because no identity based policy allows the action. oAccess denied performing s3:CreateBucket on awsbackup-restore-test-xxxxxx.

    Solución: la función de restauración no tiene los permisos adecuados. Actualice los permisos en IAM para la función de restauración.

    Tipos de recursos afectados: todos

  7. Errores: User ARN is not authorized to perform action on resource because no resource-based policy allows the action. o User ARN is not authorized to perform action on resource with an explicit deny in a resource based policy.

    Solución: la función de restauración no tiene un acceso adecuado al recurso especificado en el mensaje. Actualice la política de recursos del recurso mencionado.

    Tipos de recursos afectados: todos