トラブルシューティング AWS Backup

を使用すると AWS Backup、問題が発生する可能性があります。以降のセクションは、発生する可能性のある一般的な問題のトラブルシューティングに役立ちます。

に関する一般的な質問については AWS Backup、AWS Backup FAQ を参照してください。また、AWS Backup フォーラムで回答を検索したり、質問を投稿することもできます。

一般的な問題のトラブルシューティング

リソースをバックアップおよび復元する場合、使用権限だけでなく AWS Backup、保護したいリソースへのアクセス権限も必要です。適切な権限を取得する最も簡単な方法は、バックアッププランにリソースを割り当てるときにデフォルトロールすることです。と AWS Identity and Access Management (IAM) を使用したアクセス制御の詳細については AWS Backup、を参照してくださいアクセスコントロール。

特定のリソースタイプのバックアップと復元で問題が発生した場合は、そのリソースのバックアップと復元のトラブルシューティングのトピックを確認すると便利です。詳細については、「AWS BackupAWS サポート対象サービスとの連携方法」のリンクを参照してください。

AWS Backup リソースの作成や削除に失敗した場合は、 AWS CloudTrail を使用してエラーメッセージやログを確認することで、問題の詳細を確認できます。 CloudTrailwith の使用について詳しくは AWS Backup、を参照してくださいAWS Backup での API 呼び出しのロギング CloudTrail。

リソース作成のトラブルシューティング

次の情報は、バックアップの作成の問題をトラブルシューティングするのに役立ちます。

• 一般に、AWS データベースサービスは、メンテナンスウィンドウまたは自動バックアップウィンドウの 1 時間前またはウィンドウ中に、バックアップを開始できません。Amazon FSx は、メンテナンスウィンドウまたは自動バックアップウィンドウの 4 時間前またはウィンドウの間に、バックアップを開始することはできません (Amazon Aurora は、このメンテナンスウィンドウ制限の対象外です)。その間にスケジュールされたスナップショットバックアップは失敗します。例外が 1 つあります。 AWS Backup サポートされているサービスのスナップショットバックアップと継続的バックアップの両方に使用するように選択すると、 AWS Backup 自動的にスケジュールされるので、それらの時間帯について心配する必要がなくなります。サポートされているサービスの一覧と、連続バックアップの作成方法については、「Point-in-Time Recovery」を参照してください。 AWS Backup

• DynamoDB テーブルのバックアップの作成は、テーブルの作成中に失敗します。通常、DynamoDB テーブルの作成には数分かかります。

• ファイルシステムが非常に大きい場合、Amazon EFS ファイルシステムのバックアップには最大 7 日かかることがあります。Amazon EFS ファイルシステムのキューに入れることができる同時バックアップは、一度に 1 つのみです。前のバックアップがまだ進行中の間に後続のバックアップがキューに入れられると、バックアップウィンドウが期限切れになることがあり、バックアップは作成されません。

• Amazon EBS には、 AWS リージョン アカウントあたり 100,000 バックアップというソフトクォータがあり、このクォータに達すると追加のバックアップは失敗します。このクォータに達した場合は、余分なバックアップを削除するか、クォータの引き上げをリクエストできます。クォータ増加の要求の詳細については、AWS のService Quotasを参照してください。

• Amazon Relational Database Service (RDS) のバックアップを作成するときは、次の点を考慮してください。

  • Amazon RDS point-in-time スナップショットとリカバリ付き継続的バックアップの両方を管理していない場合、ユーザーが設定できる 30 分の毎日のバックアップウィンドウ中にスケジュールまたはオンデマンドでバックアップを開始すると、バックアップは失敗します。 AWS Backup Amazon RDS の自動バックアップの詳細については、Amazon RDS ユーザーガイドの「バックアップの使用」を参照してください。 AWS Backup を使用して Amazon RDS point-in-time スナップショットとリカバリ付き継続的バックアップの両方を管理することで、この制限を回避できます。

  • Amazon RDS コンソールからバックアップジョブを開始すると、Aurora クラスターのバックアップジョブと競合し、Backup job expired before completion. エラーが発生する可能性があります。この問題が発生した場合は、 AWS Backupで長いバックアップウィンドウを設定します。

  • AWS Backup 現在、コピージョブの作成時に TDE オプショングループを引き継ぐことはありません。コピージョブの作成にこのオプショングループを使用する場合は、 AWS Backup ツールの代わりに Amazon RDS コンソールまたは Amazon RDS API を使用する必要があります。詳細については、「Amazon Relational Database Service ユーザーガイド」の「オプショングループのコピー」を参照してください。

  • エラー: オンデマンドバックアップは完了しましたが、「ソーススナップショットの KMS キーが存在しないか、有効になっていないか、アクセス権限がありません」というエラーが表示され、スケジュールされたバックアップが失敗します。オンデマンドジョブは、KMS アクセスを必要としない API 呼び出し CopyDBSnapshot を使用するため完了しました。

    対処法: KMS キーに IAM ロールを追加します。これは KMS キーポリシーでロールを許可することで実現できます。

    ポリシーを編集するには、

    1. KMS コンソールを開きます。

    2. 左のナビゲーションバーで、[カスタマーマネージドキー] を選択します。

    3. 編集する [カスタマーマネージドキー] をクリックします。

    4. [キーポリシー] 行で、[ポリシービューへの切り替え] を選択します。

    5. [Edit (編集)] をクリックします。

    6. ロールを追加します。

リソースの削除のトラブルシューティング

によって作成されたリカバリポイントは、 AWS Backup 保護対象リソースのコンソールウィンドウでは削除できません。保存されているボールトでそれらを選択し、[削除] を選択することで、 AWS Backup コンソールで削除できます。

復旧ポイントまたはバックアップボールトを削除するには、適切な権限が必要です。IAM with を使用したアクセス制御の詳細については AWS Backup、を参照してくださいアクセスコントロール。

リソース復元のトラブルシューティング

API を使った復元

バックアップをプログラムで復元するには、StartRestoreJob API オペレーションを使用します。

バックアップの作成に使用した設定メタデータを取得するには、GetRecoveryPointRestoreMetadata を呼び出します。

詳細については、「バックアップの復元」を参照してください。

コンソールを使用した復元

• Amazon S3 データの復元

• 仮想マシンの復元

• Amazon FSx ファイルシステムの復元

• Amazon EBS ボリュームの復元

• Amazon EFS ファイルシステムの復元

• Amazon DynamoDB テーブルの復元

• Amazon RDS データベースの復元

• Aurora クラスターの復元

• Amazon EC2 インスタンスの復元

• Storage Gateway ボリュームの復元

• Amazon DocumentDB クラスターの復元

• Neptune クラスターの復元