Test di ripristino - AWS Backup
PanoramicaConfronto con il ripristinoGestione del pianoCreazione di un piano di testAggiornamento di un piano di testVisualizzazione dei piani di testVisualizzazione dei processi di testEliminazione di un pianoAudit del testQuote e parametriRisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Test di ripristino

Il test di ripristino, una funzionalità offerta da AWS Backup, fornisce una valutazione automatica e periodica della fattibilità del ripristino, oltre alla possibilità di monitorare i tempi di durata dei processi di ripristino.

Indice

Panoramica

Innanzitutto, crea un piano di test di ripristino in cui fornisci un nome per il piano, la frequenza dei test di ripristino e l'ora di inizio prevista. Quindi, assegna le risorse da includere nel piano. Quindi scegli di includere punti di ripristino specifici o casuali nel test. AWS Backup backup deduce in modo intelligente i metadati necessari per il successo del processo di ripristino.

Quando arriva l'orario previsto dal piano, AWS Backup avvia i processi di ripristino in base al piano e monitora il tempo impiegato per completare il ripristino.

Una volta completata l'esecuzione del piano di test di ripristino, è possibile utilizzare i risultati per dimostrare la conformità ai requisiti organizzativi o di governance, ad esempio l'esito positivo degli scenari di test di ripristino o il tempo di completamento del processo di ripristino.

Facoltativamente, è possibile utilizzarlo Ripristina la convalida dei test per confermare i risultati del test di ripristino.

Una volta completata la convalida opzionale o chiusa la finestra di convalida, AWS Backup elimina le risorse coinvolte nel test di ripristino e le risorse verranno eliminate in conformità agli SLA del servizio.

Al termine del processo di test, è possibile visualizzare i risultati e l'ora di completamento.

Confronto tra test di ripristino e processo di ripristino

Il test di ripristino esegue i processi di ripristino allo stesso modo di come vengono eseguiti i ripristini on demand e utilizza gli stessi punti di ripristino (backup) di un ripristino on demand. Verranno visualizzate le chiamate a StartRestoreJob in CloudTrail (se l'opzione è stata attivata) per ogni processo avviato dal restore testing

Tuttavia, ci sono alcune differenze tra l'esecuzione di un test di ripristino pianificato e un'operazione di ripristino on demand:

Test di ripristino Ripristino

Account

La best practice consigliata è designare un account da utilizzare per i test di ripristino.

È possibile ripristinare le risorse da un account.

AWS Backup Audit Manager

Può attivare un controllo per verificare se un test di ripristino soddisfa gli obiettivi di ripristino specificati.

Cadenza

Periodica, come parte di un piano programmato.

On demand

Regionalità

Disponibile in tutte le regioni commerciali in cui AWS Backup opera ad eccezione di Israele (Tel Aviv)

Non disponibile AWS GovCloud (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali), Cina (Pechino) e Cina (Ningxia).

Disponibile in tutte le regioni commerciali in cui opera AWS Backup

Risorse

I tipi di risorse che puoi assegnare al piano di test sono: Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, Amazon FSx (Lustre, ONTAP, OpenZFS, Windows), Amazon Neptune, Amazon RDS e Amazon S3.

Tutte le risorse possono essere ripristinate.

Risultati

Una volta completato il processo di test di ripristino, la risorsa ripristinata viene eliminata al termine della Ripristina la convalida dei test finestra.

Una volta completato il processo di ripristino, la versione ripristinata della risorsa rimane.

Tag

Per i tipi di risorsa che li supportano, il test applica i tag per il ripristino.

I tag sono opzionali per le risorse supportate.

Gestione del test di ripristino

È possibile creare, visualizzare, aggiornare o eliminare un piano di test di ripristino nella console AWS Backup.

Puoi usare la AWS CLI per eseguire a livello di codice operazioni per i piani di test di ripristino. Ogni CLI è specifica per il AWS servizio da cui proviene. I comandi devono essere preceduti da aws backup.

Eliminazione dei dati

Al termine di un test di ripristino, AWS Backup inizia a eliminare le risorse coinvolte nel test. Questa eliminazione non è immediata. Ogni risorsa ha una configurazione sottostante che determina il modo in cui tali risorse vengono archiviate e il loro ciclo di vita. Ad esempio, se i bucket Amazon S3 fanno parte del test di ripristino, le regole del ciclo di vita vengono aggiunte al bucket. L'esecuzione delle regole e l'eliminazione completa del bucket e dei relativi oggetti possono richiedere diversi giorni, ma i costi per queste risorse vengono addebitati solo fino al giorno in cui viene avviata la regola del ciclo di vita (per impostazione predefinita è 1 giorno). La velocità di eliminazione dipende dal tipo di risorsa.

Le risorse che fanno parte di un piano di test di ripristino contengono un tag chiamato awsbackup-restore-test. Se un utente rimuove questo tag, AWS Backup non può eliminare la risorsa alla fine del periodo di test e dovrà invece eliminarla manualmente.

Per verificare il motivo per cui le risorse non vengono eliminate come previsto, puoi cercare tra i processi non riusciti nella console o utilizzare l'interfaccia a riga di comando per richiamare la richiesta API DescribeRestoreJob per recuperare i messaggi di stato dell'eliminazione.

I piani di backup (piani di test non di ripristino) ignorano le risorse create dai test di ripristino (quelle con tag awsbackup-restore-test o nome che inizia conawsbackup-restore-test).

Controllo dei costi

Il test di ripristino prevede un costo per ogni test eseguito. A seconda delle risorse incluse nel piano di test di ripristino, anche i processi di ripristino che fanno parte del piano potrebbero avere un costo. Per i dettagli completi, consulta Prezzi di AWS Backup.

Quando si imposta un piano di test di ripristino per la prima volta, può essere utile includere un numero contenuto di tipi di risorsa e risorse protette per acquisire familiarità con la funzionalità, il processo e i costi medi sostenuti. Puoi aggiornare un piano dopo averlo creato per aggiungere altri tipi di risorsa e risorse protette.

Creazione di un piano di test di ripristino

Un piano di test di ripristino è composto da due parti: la creazione del piano e l'assegnazione delle risorse.

Quando si utilizza la console, queste parti sono sequenziali. Nella prima parte, si impostano il nome, la frequenza e l'ora di inizio. Nella seconda parte si assegnano le risorse al piano di test.

Quando si utilizza AWS CLI un'API, primo utilizzo create-restore-testing-plan. Dopo aver ricevuto una risposta corretta e aver creato il piano create-restore-testing-selection, utilizzala per ogni tipo di risorsa da includere nel piano.

Quando crei un piano di test di ripristino, creiamo per te un ruolo legato al servizio. Per ulteriori informazioni, consulta Utilizzo dei ruoli per i test di ripristino.

Console
Parte I: creazione di un piano di test di ripristino mediante la console

  1. Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.

  2. Nel pannello di navigazione a sinistra, individua e seleziona Test di ripristino.

  3. Scegli Crea un piano di test di ripristino.

  4. Generale

    1. Nome: digita un nome per il nuovo piano di test di ripristino. Il nome non può essere modificato dopo la creazione. Il nome deve contenere solo caratteri alfanumerici e caratteri di sottolineatura.

    2. Frequenza del test: scegli la frequenza con cui verranno eseguiti i test di ripristino.

    3. Ora di avvio: imposta l'ora (in ore e minuti) in cui preferisci iniziare il test. Puoi anche impostare il fuso orario locale in cui desideri che venga eseguito il piano di ripristino del test.

    4. Inizia entro: questo valore (in ore) è il periodo di tempo in cui è previsto l'inizio del test di ripristino. AWS Backup si impegna al massimo per avviare tutti i processi di ripristino designati entro il termine di avvio e ordomizza gli orari di avvio entro questo periodo.

  5. Selezione del punto di ripristino: ti consente di impostare i vault di origine, l'intervallo dei punti di ripristino e i criteri di selezione per i punti di ripristino (backup) che desideri includere nel piano.

    1. Vault di origine: scegli se includere tutti i vault disponibili o solo vault specifici per filtrare i punti di ripristino che possono essere inclusi nel piano. Se scegli Vault specifici, seleziona dal menu a discesa i vault che desideri includere.

    2. Punti di ripristino idonei: specifica l'intervallo di tempo in base al quale vengono selezionati i punti di ripristino. Puoi selezionare da 1 a 365 giorni, da 1 a 52 settimane, da 1 a 12 mesi o 1 anno.

    3. Criteri di selezione: una volta specificato l'intervallo di date dei punti di ripristino, puoi scegliere se includere nel piano l'ultimo punto di ripristino oppure un punto di ripristino casuale. Puoi sceglierne uno casuale per valutare lo stato generale dei punti di ripristino con una frequenza più regolare, nel caso in cui sia giustificato il ripristino di una versione precedente.

    4. Punti di oint-in-time ripristino P: se il piano include risorse con punti di backup continui (point-in-time-restore/PITR), puoi selezionare questa casella per fare in modo che il piano di test includa backup continui come punti di ripristino idonei (vedi Disponibilità delle funzionalità per risorsa per quali tipi di risorse dispongono di questa funzionalità).

  6. (Facoltativo) Tag aggiunti al piano di test di ripristino: puoi scegliere di aggiungere al piano di test di ripristino fino a 50 tag. Ogni tag deve essere aggiunto separatamente. Per aggiungere un nuovo tag scegli Aggiungi nuovo tag.

Parte II: assegnazione delle risorse al piano mediante la console

In questa sezione scegli le risorse di cui hai eseguito il backup per includerle nel piano di test di ripristino. Scegli il nome dell'assegnazione di risorsa, seleziona il ruolo da utilizzare per il test di ripristino e imposta il periodo di conservazione prima della pulizia. Quindi, seleziona il tipo di risorsa e l'ambito e, facoltativamente, puoi perfezionare la selezione con i tag.

Suggerimento

Per tornare al piano di test di ripristino a cui desideri aggiungere le risorse, puoi andare alla console AWS Backup, selezionare Test di ripristino, quindi trovare e selezionare il piano di test desiderato.

  1. Generale

    1. Nome assegnazione di risorsa: inserisci un nome per l'assegnazione di risorsa utilizzando una stringa di caratteri alfanumerici e caratteri di sottolineatura, senza spazi.

    2. Ruolo IAM di ripristino: il test deve utilizzare un ruolo Identity and Access Management (IAM) designato. Puoi scegliere il ruolo AWS Backup predefinito o uno diverso. Se il AWS Backup valore predefinito non esiste ancora al termine di questo processo, lo AWS Backup creerà automaticamente con le autorizzazioni necessarie. Il ruolo IAM che scegli per il test di ripristino deve contenere le autorizzazioni specificate in AWSBackupServicePolicyForRestores.

    3. Periodo di conservazione prima della pulizia: durante un test di ripristino, i dati di backup vengono temporaneamente ripristinati. Per impostazione predefinita, questi dati vengono eliminati al termine del test. È possibile ritardare l'eliminazione di questi dati se desideri eseguire la convalida del ripristino.

      Se prevedi di eseguire la convalida, seleziona Conserva per un numero specifico di ore e inserisci un valore compreso tra 1 e 168 ore, incluse. Tieni presente che la convalida può essere eseguita a livello di codice ma non dalla console AWS Backup .

  2. Risorse protette:

    1. Seleziona il tipo di risorsa: seleziona i tipi di risorsa e l'ambito dei relativi backup da includere nel piano di test delle risorse. Ogni piano può contenere più tipi di risorsa, ma ogni tipo deve essere singolarmente assegnato al piano.

    2. Ambito di selezione delle risorse: una volta scelto il tipo, seleziona se desideri includere tutte le risorse protette disponibili di quel tipo o solo risorse protette specifiche.

    3. (Facoltativo) Perfeziona la selezione delle risorse usando i tag: se i backup contengono tag, puoi filtrare per tag per selezionare risorse protette specifiche. Immetti la chiave del tag, la condizione per cui la chiave deve essere inclusa o meno e il valore della chiave. Quindi, seleziona il pulsante Aggiungi tag.

      I tag delle risorse protette vengono valutati controllandoli sul punto di ripristino più recente all'interno del vault di backup contenente la risorsa protetta.

  3. Parametri di ripristino: alcune risorse richiedono la specifica dei parametri in preparazione a un processo di ripristino. Nella maggior parte dei casi, AWS Backup dedurrà i valori in base al backup archiviato.

    Si consiglia di mantenere questi parametri, tuttavia è possibile modificare i valori scegliendo una selezione diversa dal menu a discesa. La modifica dei valori può essere ottimale, ad esempio, per la sostituzione delle chiavi di crittografia, le impostazioni di Amazon FSx in cui i dati non possono essere dedotti e la creazione di sottoreti.

    Ad esempio, se un database RDS è uno dei tipi di risorsa assegnati al piano di test di ripristino, i parametri come zona di disponibilità, nome del database, classe di istanza del database e gruppo di sicurezza VPC vengono visualizzati con i valori dedotti che è possibile modificare, se applicabile.

AWS CLI

Il comando della CLI CreateRestoreTestingPlan viene utilizzato per creare un piano di test di ripristino.

Il piano di test deve contenere:

  • RestoreTestingPlan, che deve includere un RestoreTestingPlanName univoco

  • L'espressione cron ScheduleExpression

  • RecoveryPointSelection

    Sebbene chiamato in modo simile, NON è lo stesso RestoreTestingSelection di.

    RecoveryPointSelectionha cinque parametri (tre obbligatori e due opzionali). I valori specificati determinano quale punto di ripristino è incluso nel test di ripristino. È necessario indicare con Algorithm se si desidera utilizzare il punto di ripristino più recente SelectionWindowDays o se si desidera un punto di ripristino casuale e indicare attraverso IncludeVaults quali archivi è possibile scegliere i punti di ripristino.

Una selezione può includere uno o più ARN di risorse protette oppure una o più condizioni, ma non entrambi.

Puoi includere anche:

Utilizza il comando della CLI create-restore-testing-plan.

Una volta creato correttamente il piano, è necessario assegnargli le risorse utilizzando create-restore-testing-selection.

Consiste in RestoreTestingSelectionName, ProtectedResourceType e uno dei seguenti parametri:

  • ProtectedResourceArns

  • ProtectedResourceConditions

Ogni tipo di risorsa protetta può avere un solo valore. Una selezione di test di ripristino può includere un valore jolly ("*") per ProtectedResourceArns insieme a ProtectedResourceConditions. In alternativa, puoi includere fino a 30 ARN di risorse protette specifiche in ProtectedResourceArns.

Definizione del punto di ripristino

Ogni volta che viene eseguito un piano di test (in base alla frequenza e all'ora di inizio specificate), il test di ripristino ripristina un punto di ripristino idoneo per ogni risorsa protetta selezionata. Se nessun punto di ripristino per una risorsa soddisfa i criteri di selezione del punto di ripristino, tale risorsa non verrà inclusa nel test.

Un punto di ripristino per una risorsa protetta inclusa in una selezione di test è idoneo se soddisfa i criteri per il periodo di tempo specificato e include i vault nel piano di test di ripristino.

Una risorsa protetta viene selezionata se la selezione per il test delle risorse include il tipo di risorsa e se una delle seguenti condizioni è vera:

  • L'ARN della risorsa è specificato in tale selezione; oppure

  • Le condizioni dei tag su quella selezione corrispondono ai tag sull'ultimo punto di ripristino per la risorsa

Aggiornamento di un piano di test di ripristino

Puoi aggiornare parti del piano di test di ripristino e le relative selezioni delle risorse tramite la console o la AWS CLI.

Console
Aggiornamento dei piani di test di ripristino e delle selezioni mediante la console

Quando visualizzi la pagina dei dettagli del piano di test di ripristino nella console, puoi modificare (aggiornare) molte impostazioni del piano. Per farlo:

  1. Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.

  2. Nel pannello di navigazione a sinistra, individua e seleziona Test di ripristino.

  3. Seleziona il pulsante Modifica.

  4. Modifica la frequenza, l'ora di avvio e l'ora entro la quale deve iniziare il test, dopo l'ora di avvio scelta.

  5. Salvare le modifiche.

AWS CLI
Aggiorna i piani e le selezioni dei test di ripristino tramite AWS CLI

Richiede UpdateRestoreTestingPlane UpdateRestoreTestingSelectionpuò essere utilizzato per inviare aggiornamenti parziali a un piano o a una selezione specificati. I nomi non possono essere modificati, ma è possibile aggiornare altri parametri. Includi solo i parametri che desideri modificare in ogni richiesta.

Prima di inviare una richiesta di aggiornamento, utilizza GetRestoreTestingPlane GetRestoreTestingSelectiondetermina se RestoreTestingSelection contiene ARN specifici o se utilizza i caratteri jolly e le condizioni.

Se la selezione del test di ripristino contiene ARN specifici (anziché il carattere jolly) e desideri modificarli in un carattere jolly con condizioni, la richiesta di aggiornamento deve includere sia il carattere jolly per l'ARN sia le condizioni. Una selezione può includere ARN di risorse protette o utilizzare il carattere jolly con condizioni, ma non entrambi.

Visualizzazione dei piani di test di ripristino esistenti

Console
Visualizzazione dei dettagli su un piano di test di ripristino esistente e sulle risorse assegnate nella console

  1. Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.

  2. Seleziona Test di ripristino dal pannello di navigazione a sinistra. Lo schermo mostra i piani di test di ripristino. I piani vengono visualizzati per impostazione predefinita in base all'ultimo runtime.

  3. Seleziona il collegamento di un piano per visualizzarne i dettagli, tra cui un riepilogo, il nome, la frequenza, l'ora di avvio e il valore di avvio entro.

Puoi anche visualizzare le risorse protette del piano, i processi di test di ripristino degli ultimi 30 giorni inclusi nel piano e tutti i tag che puoi creare per questo piano di test.

AWS CLI

Recupero dei dettagli su un piano di test di ripristino esistente e sulla selezione dei test mediante la riga di comando

Visualizzazione dei processi di test di ripristino

Console
Visualizzazione dei processi di test di ripristino esistenti nella console

I processi di test di ripristino sono inclusi nella pagina dei processi di ripristino.

  1. Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.

  2. Vai alla pagina Processi.

    In alternativa, puoi selezionare Test di ripristino, quindi scegliere un piano di test di ripristino per visualizzarne i dettagli e i processi associati.

  3. Seleziona la scheda Processi di ripristino.

    In questa pagina puoi vedere lo stato, l'ora di ripristino, il tipo di ripristino, l'ID della risorsa, il tipo di risorsa, il piano di test di ripristino a cui appartiene il processo, l'ora di creazione e l'ID del punto di ripristino del processo di ripristino.

    I processi inclusi in un piano di test di ripristino hanno il tipo di ripristino Test.

I processi di test di ripristino hanno diverse categorie di stato:

  • Quando uno stato richiede attenzione è sottolineato, passa il mouse sullo stato per visualizzare ulteriori dettagli, se disponibili.

  • Se il test è stato avviato, verrà visualizzato uno Ripristina la convalida dei test stato di convalida (non disponibile nella console).

  • Lo stato di eliminazione indica lo stato dei dati generati da un test di ripristino. Esistono tre stati di eliminazione possibili: Riuscito, Eliminazione in corso e Non riuscito.

    Se l'eliminazione di un processo di test di ripristino non riesce, è necessario rimuovere la risorsa manualmente perché il flusso di test di ripristino non è in grado di farlo automaticamente. Spesso, un'eliminazione non riesce se il tag awsbackup-restore-test viene rimosso dalla risorsa.

AWS CLI
Visualizzazione dei processi di test di ripristino esistenti dalla riga di comando

Eliminazione di un piano di test di ripristino

Console
Eliminazione del piano di test di ripristino nella console

  1. Vai a Visualizzazione dei piani di test di ripristino esistenti per vedere gli attuali piani di test di ripristino.

  2. Nella pagina dei dettagli del piano di test di ripristino, elimina un piano selezionando Elimina.

  3. Dopo aver selezionato Elimina, viene visualizzata una finestra popup per confermare che desideri eliminare il piano. In questa finestra, il nome del piano di test di ripristino specifico è visualizzato in grassetto. Per procedere, digita il nome del piano di test esatto con distinzione tra maiuscole e minuscole, inclusi eventuali caratteri di sottolineatura, trattini e punti.

    Se l'opzione Elimina il piano di test di ripristino non è selezionabile, inserisci nuovamente il nome finché non corrisponde al nome visualizzato. Una volta ottenuta la corrispondenza esatta, l'opzione per eliminare il piano di test di ripristino diventa selezionabile.

AWS CLI
Eliminazione del piano di test di ripristino mediante la riga di comando

Il comando CLI DeleteRestoreTestingSelectionpuò essere utilizzato per eliminare una selezione di test di ripristino. Includi nella richiesta RestoreTestingPlanName e RestoreTestingSelectionName.

Tutte le selezioni di test associate a un piano di test devono essere eliminate prima di eliminare il piano di test. Una volta eliminate tutte le selezioni di test, puoi utilizzare la richiesta API DeleteRestoreTestingPlanper eliminare un piano di test di ripristino. È necessario includere RestoreTestingPlanName.

Audit del test di ripristino

Ripristina le integrazioni di test con AWS Backup Audit manager per aiutarti a valutare se una risorsa ripristinata è stata completata entro il tempo di ripristino previsto.

Per ulteriori informazioni, consulta il controllo Tempo di ripristino necessario per le risorse in Controlli e correzione di AWS Backup Audit Manager.

Quote e parametri del test di ripristino

  • 100 piani di test di ripristino

  • È possibile aggiungere 50 tag a ciascun piano di test di ripristino

  • 30 selezioni per piano

  • 30 ARN di risorse protette per selezione

  • 30 condizioni di risorse protette per selezione (incluse StringEquals e StringNotEquals)

  • 30 selettori di vault per selezione

  • Numero massimo di giorni della finestra di selezione: 365 giorni

  • Ore della finestra di avvio: minimo 1 ora; massimo 168 ore (7 giorni)

  • Lunghezza massima del nome del piano: 50 caratteri

  • Lunghezza massima del nome della selezione: 50 caratteri

Ulteriori informazioni sui limiti sono disponibili in AWS Backup quote.

Ripristina la risoluzione dei problemi relativi ai test

Se avete processi di ripristino di test con uno stato di ripristino pari aFailed, i seguenti motivi possono aiutarvi a determinarne la causa e a porvi rimedio.

I messaggi di errore possono essere visualizzati nella AWS Backup console nella pagina dei dettagli dello stato del lavoro o utilizzando i comandi list-restore-jobs-by-protected-resource CLI o. list-restore-jobs

  1. Errore: No default VPC for this user. GroupName is only supported for EC2-Classic and default VPC.

    Soluzione 1: aggiorna la selezione del test di ripristino e sostituisci il parametro. SubnetId La AWS Backup console visualizza questo parametro come «Subnet».

    Soluzione 2: ricreare il VPC predefinito.

    Tipi di risorse interessati: Amazon EC2

  2. Errore: No subnets found for the default VPC [vpc]. Please specify a subnet.

    Soluzione 1: aggiorna la selezione dei test di ripristino e sostituisci il parametro di SubnetId ripristino. La AWS Backup console visualizza questo parametro come «Subnet».

    Soluzione 2: creare una sottorete predefinita nel VPC predefinito.

    Tipi di risorse interessati: Amazon EC2

  3. Errore: No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.

    Soluzione 1: aggiorna la selezione dei test di ripristino e sostituisci il parametro di DBSubnetGroupName ripristino. La AWS Backup console visualizza questo parametro come gruppo di sottorete.

    Soluzione 2: creare una sottorete predefinita nel VPC predefinito.

    Tipi di risorse interessati: Amazon Aurora, Amazon DocumentDB, Amazon RDS, Neptune

  4. IAM Role cannot be assumed by AWS BackupErrore:.

    Soluzione: il ruolo di ripristino deve essere assunto da AWS Backup. Aggiorna la policy di fiducia del ruolo in IAM per consentirne l'assunzione "backup.amazonaws.com" o aggiorna la selezione dei test di ripristino in modo da utilizzare un ruolo che sia assumibile da. AWS Backup

    Tipi di risorse interessati: tutti

  5. Errore: Access denied to KMS key. o The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.

    Soluzione: verificare quanto segue:

    1. Il ruolo di ripristino ha accesso alla AWS KMS chiave utilizzata per crittografare i backup e, se applicabile, alla chiave KMS utilizzata per crittografare la risorsa ripristinata.

    2. Le politiche delle risorse sulle chiavi KMS di cui sopra consentono al ruolo di ripristino di accedervi.

    Se le condizioni di cui sopra non sono ancora soddisfatte, configura il ruolo di ripristino e le politiche delle risorse per un accesso appropriato. Quindi, esegui nuovamente il processo di test di ripristino.

    Tipi di risorse interessati: tutti

  6. Errori: User ARN is not authorized to perform action on resource because no identity based policy allows the action. oAccess denied performing s3:CreateBucket on awsbackup-restore-test-xxxxxx.

    Soluzione: il ruolo di ripristino non dispone di autorizzazioni adeguate. Aggiorna le autorizzazioni in IAM per il ruolo di ripristino.

    Tipi di risorse interessati: tutti

  7. Errori: User ARN is not authorized to perform action on resource because no resource-based policy allows the action. o User ARN is not authorized to perform action on resource with an explicit deny in a resource based policy.

    Soluzione: il ruolo di ripristino non dispone di un accesso adeguato alla risorsa specificata nel messaggio. Aggiorna la politica delle risorse sulla risorsa menzionata.

    Tipi di risorse interessati: tutti