故障排除 AWS Backup

在您使用 AWS Backup 时，可能会遇到问题。以下部分可帮助您解决可能出现的一些常见问题。

有关 AWS Backup 的一般性问题，请参阅 AWS Backup 常见问题。您还可以在 AWS Backup 论坛上搜索答案和发布问题。

排查一般问题

备份和还原资源时，您必须拥有使用 AWS Backup 的权限，以及访问要保护的资源的权限。获得适当权限的最简单方法是在将资源分配给备份计划时选择默认角色。有关将 AWS Identity and Access Management (IAM) 与 AWS Backup 配合使用进行访问控制的更多信息，请参阅访问控制。

如果您在尝试访问某个 AWS Backup 资源（例如备份保管库）时遇到 AccessDenied 错误，原因可能是该资源不存在，或者您没有访问该资源的权限。

如果在备份和还原特定资源类型时遇到问题，查看该资源的备份和还原故障排除主题会很有帮助。有关更多信息，请参阅 AWS Backup 如何使用支持的 AWS 服务下的链接。

如果 AWS Backup 无法创建或删除资源，您可以通过使用 AWS CloudTrail 查看错误消息或日志来了解有关该问题的详细信息。有关将 CloudTrail 与 AWS Backup 配合使用的更多信息，请参阅使用 CloudTrail 记录 AWS Backup API 调用。

创建资源故障排除

以下信息可帮助您排查创建备份问题。

• 通常，AWS 数据库服务在其维护时段或自动备份时段之前 1 小时或期间无法启动备份。Amazon FSx 在维护时段或自动备份时段之前 4 小时或期间无法启动备份（Amazon Aurora 不受此维护时段限制的约束）。在这段时间内安排的快照备份将失败。一个例外：当您选择使用 AWS Backup 为支持的服务进行快照和连续备份时，您不必再担心这些时段，因为 AWS Backup 会为您做出安排。有关支持的服务列表以及如何使用 AWS Backup 进行连续备份的说明，请参阅时间点故障恢复。

• 正在创建 DynamoDB 表时，为这些表创建备份将失败。创建 DynamoDB 表通常需要几分钟。

• 当 Amazon EFS 文件系统非常大时，备份这些文件系统最多可能需要 7 天时间。一次只能对 Amazon EFS 文件系统的一个并发备份进行排队。如果后续备份在前一个备份仍在进行时排队，则备份窗口可能会过期，并且不会创建备份。

• Amazon EBS 具有每个账户每个 AWS 区域 100000 个备份的软配额，当达到此配额时，其他备份将失败。如果达到此配额，您可以删除多余备份或请求增加配额。有关请求增加配额的更多信息，请参阅 AWS 服务限额。

• 创建 Amazon Relational Database Service (RDS) 备份时，请考虑以下几点：

  • 如果不使用 AWS Backup 管理 Amazon RDS 快照和具有时间点故障恢复功能的连续备份，则在用户可配置的 30 分钟每日备份时段内按计划启动备份或按需进行备份时，备份将失败。有关自动 Amazon RDS 备份的更多信息，请参阅《Amazon RDS 用户指南》中的 Working With Backups。您可以使用 AWS Backup 管理 Amazon RDS 快照和带时间点故障恢复功能的连续备份，从而避免这一限制。

  • 如果从 Amazon RDS 控制台启动备份作业，则可能会与 Aurora 集群的备份作业发生冲突，从而导致错误 Backup job expired before completion.。如果发生这种情况，请在 AWS Backup 中配置更长的备份时段。

  • 在创建复制作业时，AWS Backup 当前不会传递 TDE 选项组。如果您打算使用此选项组创建复制作业，则必须使用 Amazon RDS 控制台或 Amazon RDS API 而不是 AWS Backup 工具。有关更多信息，请参阅《Amazon Relational Database Service 用户指南》中的复制选项组。

  • 错误：按需备份完成，但计划备份失败，并显示错误“源快照 KMS 密钥不存在、未启用或您无权访问它”。按需作业之所以完成，是因为它使用的是 API 调用 CopyDBSnapshot，不需要 KMS 访问权限。

    补救措施：将 IAM 角色添加到您的 KMS 密钥。

删除资源故障排除

由 AWS Backup 创建的恢复点无法在受保护资源的控制台窗口中删除。您可以在 AWS Backup 控制台上删除它们，方法是在存储它们的保管库中选择它们，然后选择 Delete (删除)。

要删除恢复点或备份保管库，您需要相应的权限。有关将 IAM 与 AWS Backup 配合使用进行访问控制的更多信息，请参阅访问控制。

还原资源故障排除

使用 API 进行还原

要以编程方式还原备份，请使用 StartRestoreJob API 操作。

要获取创建备份时使用的配置元数据，可以调用 GetRecoveryPointRestoreMetadata。

有关更多信息，请参阅还原备份。

使用控制台进行还原

• 还原 Amazon S3 数据

• 还原虚拟机

• 还原 Amazon FSx 文件系统

• 还原 Amazon EBS 卷

• 还原 Amazon EFS 文件系统

• 还原Amazon DynamoDB 表

• 还原 Amazon RDS 数据库

• 还原 Aurora 集群

• 还原 Amazon EC2 实例

• 还原 Storage Gateway 卷

• 还原 Amazon DocumentDB 集群

• 还原 Neptune 集群

排查格式错误

当参数中的值包含通配符（*）时，该通配符会被处理为包含除空格以外的值。包含空格的键值对中的值将不会包含在该通配符中。