トラブルシューティング AWS Backup

を使用すると AWS Backup、問題が発生する可能性があります。以降のセクションは、発生する可能性のある一般的な問題のトラブルシューティングに役立ちます。

に関する一般的な質問については AWS Backup、AWS Backup よくある質問を参照してください。また、AWS re:Post で回答を検索し、質問を投稿することもできます。

一般的な問題のトラブルシューティング

リソースをバックアップおよび復元するときは、 を使用するアクセス許可 AWS Backup と、保護するリソースにアクセスするためのアクセス許可が必要です。適切な権限を取得する最も簡単な方法は、バックアッププランにリソースを割り当てるときにデフォルトロールすることです。での AWS Identity and Access Management (IAM) を使用したアクセスコントロールの詳細については AWS Backup、「」を参照してくださいアクセスコントロール。

バックアップボールトなどの AWS Backup リソースにアクセスしようとしたときに AccessDenied エラーが発生した場合は、リソースが存在しないか、リソースにアクセスする許可がありません。

特定のリソースタイプのバックアップと復元で問題が発生した場合は、そのリソースのバックアップと復元のトラブルシューティングのトピックを確認すると便利です。詳細については、「 がサポートされている AWS サービスと AWS Backup 連携する方法」のリンクを参照してください。

がリソースの作成または削除に AWS Backup 失敗した場合、 を使用してエラーメッセージまたはログ AWS CloudTrail を表示することで、問題の詳細を確認できます。で CloudTrail を使用する方法の詳細については AWS Backup、「」を参照してくださいCloudTrail を使用した AWS Backup API コールのログ記録。

アクセスtag:GetResources許可を持つロールがあっても、 をブロックするサービスコントロールポリシー (SCP) がある場合tag:GetResources、 AWS Backup はタグベースの選択でバックアッププランを正常に実行できません。このような場合、CloudTrail イベントにはtag:GetResourcesアクセス許可エラーProcessBackupPlanSelectionが表示されます。

リソース作成のトラブルシューティング

次の情報は、バックアップの作成の問題をトラブルシューティングするのに役立ちます。

• 一般に、AWS データベースサービスは、メンテナンスウィンドウまたは自動バックアップウィンドウの 1 時間前またはウィンドウ中に、バックアップを開始できません。Amazon FSx は、メンテナンスウィンドウまたは自動バックアップウィンドウの 3 時間前または間にバックアップを開始することはできません (Amazon Aurora は、メンテナンスウィンドウの制限と自動バックアップウィンドウの制限の両方から除外されます）。その間にスケジュールされたスナップショットバックアップは失敗します。1 つの例外は、サポートされているサービスのスナップショットバックアップと継続的バックアップの両方 AWS Backup に を使用することをオプトインする場合、 AWS Backup がそれらをスケジュールするため、これらのウィンドウについて心配する必要がなくなりました。サポートされているサービスのリストと、 AWS Backup を使用して継続的なバックアップを行う方法については、Point-in-Timeリカバリ」を参照してください。

• DynamoDB テーブルのバックアップの作成は、テーブルの作成中に失敗します。通常、DynamoDB テーブルの作成には数分かかります。

• ファイルシステムが非常に大きい場合、Amazon EFS ファイルシステムのバックアップには最大 7 日かかることがあります。Amazon EFS ファイルシステムのキューに入れることができる同時バックアップは、一度に 1 つのみです。前のバックアップがまだ進行中の間に後続のバックアップがキューに入れられると、バックアップウィンドウが期限切れになることがあり、バックアップは作成されません。

• Amazon EBS には、アカウント AWS リージョン ごとに 100,000 バックアップのソフトクォータがあり、このクォータに達すると追加のバックアップは失敗します。このクォータに達した場合は、余分なバックアップを削除するか、クォータの引き上げをリクエストできます。クォータ増加の要求の詳細については、AWS のService Quotasを参照してください。

• Amazon Relational Database Service (RDS) のバックアップを作成するときは、次の点を考慮してください。

  • ポイントpoint-in-timeリカバリによる Amazon RDS スナップショットと継続的バックアップの両方の管理 AWS Backup に を使用しない場合、ユーザーが設定可能な毎日の 30 分のバックアップウィンドウ中にスケジュールまたはオンデマンドで開始された場合、バックアップは失敗します。Amazon RDS の自動バックアップの詳細については、Amazon RDS ユーザーガイドの「バックアップの使用」を参照してください。を使用して Amazon RDS スナップショットと継続的バックアップの両方 AWS Backup をpoint-in-timeリカバリで管理することで、この制限を回避できます。

  • Amazon RDS コンソールからバックアップジョブを開始すると、Aurora クラスターのバックアップジョブと競合し、Backup job expired before completion. エラーが発生する可能性があります。この問題が発生した場合は、 AWS Backupで長いバックアップウィンドウを設定します。

  • AWS Backup コピージョブの作成時に、 は現在 TDE オプショングループを渡しません。コピージョブの作成にこのオプショングループを使用する場合は、 AWS Backup ツールの代わりに Amazon RDS コンソールまたは Amazon RDS API を使用する必要があります。詳細については、「Amazon Relational Database Service ユーザーガイド」の「オプショングループのコピー」を参照してください。

  • エラー: オンデマンドバックアップは完了しましたが、「ソーススナップショットの KMS キーが存在しないか、有効になっていないか、アクセス権限がありません」というエラーが表示され、スケジュールされたバックアップが失敗します。オンデマンドジョブは、KMS アクセスを必要としない API 呼び出し CopyDBSnapshot を使用するため完了しました。

    対処法: KMS キーに IAM ロールを追加します。

• 形式のリカバリポイントarn:aws:backup:region:account-id:recovery-point:*とすべての継続的バックアップによる完全な AWS Backup 管理をサポートするリソースについては、ソースリソースにタグが含まれている場合、またはリカバリポイントにタグを追加するbackup:TagResource場合は、IAM ロールに を実行するアクセス許可があることを確認してください。アクセスbackup:TagResource許可を に適用します"Resource": "arn:aws:backup:*:*:recovery-point:*"。

リソースの削除のトラブルシューティング

によって作成された復旧ポイントは AWS Backup 、保護されたリソースのコンソールウィンドウで削除できません。 AWS Backup コンソールでそれらを削除するには、それらが保存されているボールトでそれらを選択し、削除を選択します。

復旧ポイントまたはバックアップボールトを削除するには、適切な権限が必要です。での IAM を使用したアクセスコントロールの詳細については AWS Backup、「」を参照してくださいアクセスコントロール。

リソース復元のトラブルシューティング

API を使った復元

バックアップをプログラムで復元するには、StartRestoreJob API オペレーションを使用します。

バックアップの作成に使用した設定メタデータを取得するには、GetRecoveryPointRestoreMetadata を呼び出します。

詳細については、「バックアップの復元」を参照してください。

コンソールを使用した復元

• Amazon S3 データの復元

• 仮想マシンの復元

• Amazon FSx ファイルシステムの復元

• Amazon EBS ボリュームの復元

• Amazon EFS ファイルシステムの復元

• Amazon DynamoDB テーブルの復元

• Amazon RDS データベースの復元

• Aurora クラスターの復元

• Amazon EC2 インスタンスの復元

• Storage Gateway ボリュームの復元

• Amazon DocumentDB クラスターの復元

• Neptune クラスターの復元

フォーマットエラーのトラブルシューティング

パラメータの値にワイルドカード (*) が含まれている場合、ワイルドカードは空白以外の値を含むように処理されます。空白を含むキーと値のペアの値は、ワイルドカードの一部として含まれません。

トラブルシューティングに関する一般的な質問

以下のリソースは、 の一般的な問題のトラブルシューティングに役立ちます AWS Backup。

• AWS Backup ジョブが失敗する理由

• で失敗した Amazon S3 バックアップの一般的なエラーをトラブルシューティングするにはどうすればよいですか AWS Backup?

• で失敗している VMware バックアップの一般的なエラーをトラブルシューティングするにはどうすればよいですか AWS Backup?

• VMware のバックアップに関するその他のトラブルシューティングについては、「」を参照してくださいVM 問題のトラブルシューティング。

• Amazon EC2 インスタンスを復元しようとしたときに「このオペレーションを実行する権限がありません」というエラーをトラブルシューティングするにはどうすればよいですか?

• 組織のメンバーアカウントでジョブを作成しないバックアップポリシーをトラブルシューティングするにはどうすればよいですか?

• Amazon EC2 バックアップを削除しようとするときに、「このイメージは によって管理 AWS Backup され、Amazon EC2 APIs」というエラーを解決するにはどうすればよいですか? Amazon EC2

• での Amazon EC2 VSS 障害のトラブルシューティング方法を教えてください AWS Backup。

• の Amazon EventBridge から通知を受信しないトラブルシューティングを行うにはどうすればよいですか AWS Backup?

• を使用して Amazon EFS 復元を実行するときに「このアクションを実行する権限が不十分」エラーを解決するにはどうすればよいですか AWS Backup?

• Amazon EFS で自動バックアップをオフにし、保存されたバックアップデータを削除するにはどうすればよいですか?

• リカバリポイントが期限切れステータスになっているのはなぜですか AWS Backup?

• Amazon RDS の継続的バックアップを停止するにはどうすればよいですか AWS Backup?

• AWS Backup ボールトロックを削除するにはどうすればよいですか?

• クロスアカウントコピーが失敗するのはなぜですか AWS Backup?

• でクロスアカウントコピーを実行するときに「Given key ID not access」エラーを解決するにはどうすればよいですか AWS Backup?

• でクロスアカウントコピーを作成しようとすると、「Access Denied trying to call AWS Backup service」というエラーを解決するにはどうすればよいですか AWS Backup?

• ボールトを作成 AWS Backup しようとすると、アクセス拒否エラーが発生するのはなぜですか?

• AWS Backup 復元ジョブの完了後に Aurora クラスターエンドポイントが Creating ステータスのままになるのはなぜですか?

• のスケジュールされたバックアッププランが実行され AWS Backup ないのはなぜですか?

その他の重要なリンク

以下のリソースは、 を操作するための追加のガイダンスを提供します AWS Backup。

• 論理エアギャップボールトの問題をトラブルシューティングする

• 委任された管理者アカウント — 委任された管理者アカウントは、拡張機能を持つメンバーアカウントですが、管理アカウントのように他のメンバーアカウントのサービスオプトイン設定を上書きすることはできません。

• 複数のアカウントの管理 — Organizations によって管理されるバックアッププランの場合、1 つ以上の委任管理者アカウントが設定されていても、管理アカウントのリソースオプトイン設定はメンバーアカウントの設定を上書きします。

• バックアッププランのオプションと設定 — 複数のルールを持つバックアッププランがあり、2 つのルールの時間枠が重複している場合、 はバックアップ AWS Backup を最適化し、保持時間が長いルールのバックアップを作成します。

• 計測と請求 — 追加料金が発生しないように、少なくとも 1 週間のウォームストレージ期間でバックアッププラン保持ポリシーを設定することをお勧めします。

• AWS Backup 料金

• AWS Backup SLA

• AWS Backup クォータ

• 継続的およびpoint-in-timeリカバリに関する考慮事項 — リソースは 1 つの継続的バックアップのみを持つことができます。

• Amazon S3 バックアップの前提条件と Amazon S3 バックアップの考慮事項

• Amazon S3 バックアップのベストプラクティスとコストに関する考慮事項

• 機能の可用性、サポートされているリソース、 AWS リージョン