Opções de notificação com AWS Backup

Há duas maneiras de receber notificações sobre AWS Backup:

• AWS As notificações do usuário podem enviar notificações, incluindo CloudWatch alarmes da Amazon e notificações de outros serviços. AWS Support

• O Amazon Simple Notification Service pode notificá-lo sobre AWS Backup eventos.

AWS Notificações do usuário e AWS Backup

AWS Backup suporta o gerenciamento de suas notificações de backup a partir do console de notificações AWS do usuário. Com as Notificações ao usuário da AWS, você pode ver o progresso de seus trabalhos de backup, cópia e restauração e as alterações em suas políticas de backup, cofres, pontos de recuperação e configurações na Central de notificações ao usuário.

Amazon CloudWatch, EventBridge alarmes da Amazon e atualizações de AWS Support casos estão entre outros tipos de notificações que você pode gerenciar no console. Além disso, você pode configurar várias opções de entrega, incluindo e-mail, AWS Chatbot notificações e notificações AWS Console Mobile Application push.

Amazon SNS e AWS Backup eventos

AWS Backup aproveita as notificações robustas fornecidas pelo Amazon Simple Notification Service (AmazonSNS). Você pode configurar SNS a Amazon para notificá-lo sobre AWS Backup eventos no SNS console da Amazon.

Limitações

• Embora o SNS serviço da Amazon permita notificações entre contas, atualmente AWS Backup não oferece suporte a esse recurso. Você deve especificar seu próprio ID de AWS conta e o recurso ARN do seu tópico.

• AWS Backup oferece suporte a tópicos padrão para SNS melhor desduplicação, mas atualmente AWS Backup não oferece suporte a SNS FIFO tópicos para desduplicação estrita.

Casos de uso comuns

• Configure notificações para trabalhos de backup com falha seguindo as etapas em Como posso receber notificações de AWS Backup trabalhos que falharam? do AWS Premium Support.

• Analise um exemplo de SNS notificação da Amazon JSONs para trabalhos de backup concluídos, com falha e expirados na tabela de exemplos de eventos abaixo.

Para obter mais informações sobre a Amazon em SNS geral, consulte Getting Started with Amazon SNS no Amazon Simple Notification Service Developer Guide.

AWS Backup notificação APIs

Depois de criar seus tópicos usando o SNS console da Amazon ou AWS Command Line Interface (AWS CLI), você pode usar as seguintes AWS Backup API operações para gerenciar suas notificações de backup.

• DeleteBackupVaultNotifications: exclui notificações de eventos para o cofre de backup especificado.

• GetBackupVaultNotifications: lista as notificações de eventos para o cofre de backup especificado.

• PutBackupVaultNotifications: ativa as notificações para o tópico e os eventos especificados.

AWS Backup suporta os seguintes eventos:

Tipo de trabalho	Evento
Trabalho de backup	BACKUP_JOB_STARTED | BACKUP_JOB_COMPLETED | CONTINUOUS_BACKUP_INTERRUPTED
Trabalho de cópia	COPY_JOB_STARTED | COPY_JOB_SUCCESSFUL | COPY_JOB_FAILED
Trabalho de restauração	RESTORE_JOB_STARTED | RESTORE_JOB_COMPLETED
Ponto de recuperação	RECOVERY_POINT_MODIFIED

AWS Backup para S3 suporta dois eventos adicionais:

• O S3_BACKUP_OBJECT_FAILED notifica você sobre qualquer objeto do S3 que o AWS Backup não conseguiu fazer o backup durante um trabalho de backup.

• O S3_RESTORE_OBJECT_FAILED notifica você sobre qualquer objeto do S3 que o AWS Backup não conseguiu restaurar durante um trabalho de restauração.

Exemplos de eventos

exemplo Exemplo: tarefa de backup concluída

{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"COMPLETED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

exemplo Exemplo: falha na tarefa de backup

{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes": {
                "EventType": {"Type":"String","Value":"BACKUP_JOB"},
                "State": {"Type":"String","Value":"FAILED"},
                "AccountId": {"Type":"String","Value":"123456789012"},
                "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
                "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

exemplo Exemplo: A tarefa de backup não pôde ser concluída durante a janela de backup

{
    "Records": [{
        "EventSource": "aws:sns",
        "EventVersion": "1.0",
        "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45",
        "Sns": {
            "Type": "Notification",
            "MessageId": "12345678-abcd-123a-def0-abcd1a234567",
            "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic",
            "Subject": "Notification from AWS Backup",
            "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123",
            "Timestamp": "2019-08-02T18:46:02.788Z",
            ...
            "MessageAttributes" : {
              "EventType" : {"Type":"String","Value":"BACKUP_JOB"},
              "State" : {"Type":"String","Value":"EXPIRED"},
              "AccountId" : {"Type":"String","Value":"123456789012"},
              "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"},
              "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"}
            }
        }
    }]
}

AWS Backup exemplos de comandos de notificação

Você pode usar AWS CLI comandos para se inscrever, listar e excluir SNS notificações da Amazon para seus AWS Backup eventos.

Exemplo de colocação de notificação em cofre de backup

O comando a seguir se inscreve em um SNS tópico da Amazon para o cofre de backup especificado que notifica você quando um trabalho de restauração é iniciado ou concluído, ou quando um ponto de recuperação é modificado.

aws backup put-backup-vault-notifications 
    --backup-vault-name myBackupVault 
    --sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic
    --backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED

Exemplo de obtenção de notificação de cofre de backup

O comando a seguir lista todos os eventos atualmente inscritos em um SNS tópico da Amazon para o cofre de backup especificado.

aws backup get-backup-vault-notifications 
    --backup-vault-name myVault

O exemplo de resultado é o seguinte:

{
    "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic",
    "BackupVaultEvents": [
        "RESTORE_JOB_STARTED",
        "RESTORE_JOB_COMPLETED",
        "RECOVERY_POINT_MODIFIED"
    ],
    "BackupVaultName": "myVault",
    "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault"
}

Exemplo de exclusão de notificação de cofre de backup

O comando a seguir cancela a assinatura de um SNS tópico da Amazon para o cofre de backup especificado.

aws backup delete-backup-vault-notifications 
    --backup-vault-name myVault

Especificando AWS Backup como principal de serviço

nota

Para permitir AWS Backup a publicação de SNS tópicos em seu nome, você deve especificar AWS Backup como principal de serviço.

Inclua o seguinte JSON na política de acesso do SNS tópico da Amazon que você usa para rastrear AWS Backup eventos. Você deve especificar o recurso Amazon Resource Name (ARN) do seu tópico.

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account-id:myTopic"
}

Para obter mais informações sobre a especificação de um principal de serviço em uma política de SNS acesso da Amazon, consulte Permitir que qualquer AWS recurso publique em um tópico no Guia do desenvolvedor do Amazon Simple Notification Service.

nota

Se seu tópico estiver criptografado, você deverá incluir permissões adicionais em sua política AWS Backup para permitir a publicação nele. Para obter mais informações sobre como habilitar serviços para publicar em tópicos criptografados, consulte Habilitar compatibilidade entre fontes de eventos de AWS serviços e tópicos criptografados no Guia do desenvolvedor do Amazon Simple Notification Service.