故障排除 AWS Backup

使用时 AWS Backup，可能会遇到问题。以下部分可帮助您解决可能出现的一些常见问题。

有关的一般问题 AWS Backup，请参阅AWS Backup 常见问题解答。您还可以在 AWS Backup 论坛上搜索答案和发布问题。

排查一般问题

备份和恢复资源时，您必须拥有要保护的资源的使用权限 AWS Backup 和访问权限。获得适当权限的最简单方法是在将资源分配给备份计划时选择默认角色。有关使用 AWS Identity and Access Management (IAM) 与进行访问控制的更多信息 AWS Backup，请参阅访问控制。

如果您在尝试访问某个 AWS Backup 资源（例如备份存储库）时AccessDenied遇到错误，则可能是该资源不存在，或者您没有访问该资源的权限。

如果在备份和还原特定资源类型时遇到问题，查看该资源的备份和还原故障排除主题会很有帮助。有关更多信息，请参阅 “AWS Backup 如何使用支持的 AWS 服务” 下的链接。

如果创建或删除资源 AWS Backup 失败，则可以通过查看错误消息或日志 AWS CloudTrail 来了解有关问题的更多信息。有关 CloudTrail与一起使用的更多信息 AWS Backup，请参阅使用记录 AWS Backup API 调用 CloudTrail。

创建资源故障排除

以下信息可帮助您排查创建备份问题。

• 通常，AWS 数据库服务在其维护时段或自动备份时段之前 1 小时或期间无法启动备份。Amazon FSx 在维护时段或自动备份时段之前 4 小时或期间无法启动备份（Amazon Aurora 不受此维护时段限制的约束）。在这段时间内安排的快照备份将失败。一个例外：当您选择 AWS Backup 为支持的服务同时使用快照和连续备份时，您无需再担心这些窗口，因为 AWS Backup 会为您安排这些窗口。有关支持的服务列表以及如何使用 AWS Backup 进行连续备份的说明，请参阅时间点恢复。

• 正在创建 DynamoDB 表时，为这些表创建备份将失败。创建 DynamoDB 表通常需要几分钟。

• 当 Amazon EFS 文件系统非常大时，备份这些文件系统最多可能需要 7 天时间。一次只能对 Amazon EFS 文件系统的一个并发备份进行排队。如果后续备份在前一个备份仍在进行时排队，则备份窗口可能会过期，并且不会创建备份。

• Amazon EBS 的软配额为 AWS 区域 每个账户 100,000 个备份，当达到该配额时，其他备份将失败。如果达到此配额，您可以删除多余备份或请求增加配额。有关请求增加配额的更多信息，请参阅 AWS 服务限额。

• 创建 Amazon Relational Database Service (RDS) 备份时，请考虑以下几点：

  • 如果您不使用 AWS Backup 同时管理 Amazon RDS 快照和带 point-in-time 恢复功能的连续备份，则如果在用户可配置的 30 分钟每日备份窗口内按需启动备份或按需进行备份，则备份将失败。有关自动 Amazon RDS 备份的更多信息，请参阅《Amazon RDS 用户指南》中的 Working With Backups。您可以使用管理 Amazon RDS 快照和带 point-in-time 恢复功能的连续备份， AWS Backup 从而避免这种限制。

  • 如果从 Amazon RDS 控制台启动备份作业，则可能会与 Aurora 集群的备份作业发生冲突，从而导致错误 Backup job expired before completion.。如果发生这种情况，请在 AWS Backup中配置更长的备份时段。

  • AWS Backup 创建拷贝作业时，当前不会传递 TDE 选项组。如果您打算使用此选项组创建复制作业，则必须使用 Amazon RDS 控制台或 Amazon RDS API 而不是 AWS Backup 工具。有关更多信息，请参阅《Amazon Relational Database Service 用户指南》中的复制选项组。

  • 错误：按需备份完成，但计划备份失败，并显示错误“源快照 KMS 密钥不存在、未启用或您无权访问它”。按需作业之所以完成，是因为它使用的是 API 调用 CopyDBSnapshot，不需要 KMS 访问权限。

    补救措施：将您的 IAM 角色添加到 KMS 密钥。

删除资源故障排除

AWS Backup 无法在受保护资源的控制台窗口中删除由创建的恢复点。您可以在 AWS Backup 控制台上将其删除，方法是在存储它们的保管库中选择它们，然后选择删除。

要删除恢复点或备份保管库，您需要相应的权限。有关使用 IAM 和进行访问控制的更多信息 AWS Backup，请参阅访问控制。

还原资源故障排除

使用 API 进行还原

要以编程方式还原备份，请使用 StartRestoreJob API 操作。

要获取创建备份时使用的配置元数据，可以调用 GetRecoveryPointRestoreMetadata。

有关更多信息，请参阅还原备份。

使用控制台进行还原

• 还原 Amazon S3 数据

• 还原虚拟机

• 还原 Amazon FSx 文件系统

• 还原 Amazon EBS 卷

• 还原 Amazon EFS 文件系统

• 还原Amazon DynamoDB 表

• 还原 Amazon RDS 数据库

• 还原 Aurora 集群

• 还原 Amazon EC2 实例

• 还原 Storage Gateway 卷

• 还原 Amazon DocumentDB 集群

• 还原 Neptune 集群

格式化错误疑难解答

当参数中的值包含通配符 (*) 时，通配符会被处理为包括空格以外的值。包含空格的键值对中的值将不会包含在通配符中。