问题标签 [aws-backup]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 经许可启动备份作业问题
我希望有人可以帮助我解决这个问题。我在使用 AWS cli 启动按需备份时遇到了一个奇怪的问题。我已经为 EC2 实例运行了一些备份作业。但是,对于某些自动化,我也希望进行按需备份。出于上述原因,当我尝试使用 cli 备份时出现错误。
调用 StartBackupJob 操作时发生错误 (AccessDeniedException):权限不足,无法执行此操作。
我正在使用的命令是;
aws 备份启动备份作业 --backup-vault-name 主 --resource-arn arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234 --iam-role-arn arn:aws: iam::123456789:role/service-role/AWSBackupDefaultServiceRole --region eu-west-1
我在这里使用的用户具有对该帐户的管理员访问权限。
有人可以帮帮我吗?我在这里没有选择。
terraform - Terraform 无法创建 EC2 的备份以按标签选择备份
我有一个Terraform资源可以在AWS Backup. 我正在尝试基于tags. 因此,通过参考Terraform docs在线(按标签选择备份),我创建了一个如下所示的资源:
当我执行 aterraform apply时,出现以下错误:
amazon-web-services - Cloud Formation 条件资源属性 AWS Backup Resource
使用 AWS Backup 的 Cloud Formation 模板并尝试使我的备份计划灵活
这是属性“ CopyActions ”的问题,其中“ DestinationBackupVaultArn ”根据文档是必需的属性,在这种情况下使用 AWS::NoValue 是不可接受的将导致错误:
资源 BackupPlanProd 的属性验证失败,消息为:#/BackupPlan/BackupPlanRule/0/CopyActions/0:找不到所需的密钥 [DestinationBackupVaultArn]
在这种情况下,是否有任何解决方法可以在不复制模板中的整个资源的情况下使属性“CopyActions”成为条件?例如,如果我不想启用备份复制取决于我的条件。
谢谢 :)
amazon-web-services - 自动与另一个(非 AWS 组织)账户共享 AWS Backup 快照
我让 AWS Backup 执行服务器 EBS 备份。但还希望自动将 AWS Backup 生成的快照复制到另一个(非 AWS 组织)账户。
AWS 提供了几个如何“几乎”做我想做的事的例子:
- 共享 EBS 快照的手动过程工作正常,但它是手动的。
- 有一个自动化跨账户快照副本的过程,但这是基于我没有使用的 EBS 生命周期策略,因为我使用的是 AWS Backup。
- AWS Backup 中甚至还有一个跨 AWS 账户创建备份副本的流程,但仅限于 AWS Organizations 中。
所以,两个问题:
- 我是否错过了在标准 AWS 工具中执行此操作的简单方法?
- 如果没有,我必须定制一些东西,最好的方法是什么?
我能想到的最简单的事情是几个预定的 lambda 函数,或者使用 aws CLI 的 bash 脚本。一个在源账户中与另一个账户共享 AWS Backup 创建的快照,另一个在目标账户中标识新共享的快照并复制它。但这一切都基于使用时间点时间戳来确定新创建的内容并采取相应措施。这感觉不是一个非常强大的解决方案。
amazon-web-services - AWS 跨账户和区域备份不会将 RDS 移动到不同的区域
小背景。我正在创建 AWS 备份,其中我的备份计划是通过我们的核心/主 ORG 账户制定的,然后备份跨账户移动到不同区域(例如从 East-1 到 West-2)的灾难恢复 (DR)。
设置一个 POC,我可以让 EC2/EBS/EFS/RDS 将跨账户移动到 East-1 ......但是如果我将其翻转到 West-2,我只会让 EC2/EBS/EFS 移动到RDS 没有。我看过很多视频和文档,但我不明白为什么会这样。我已经阅读了 EFS 以外的任何东西都需要 CMS 密钥,但它们已经到位,因为 EC2 和 EBS 跨账户和跨区域(如果我没看错的话)。
有人对此有任何见解吗?
提前致谢。
bash - 列出 aws 备份保管库中的恢复点
我正在尝试从 CLI 列出 AWS Backup 保管库中的所有恢复点。遇到以下错误:
调用 ListRecoveryPointsByBackupVault 操作时发生错误 (AccessDeniedException):权限不足,无法执行此操作。
很难弄清楚需要哪些权限才能使其正常工作。我添加了 backup:ListRecoveryPointsByBackupVault 权限。另外,我正在寻找可以用作参考或文档的备份策略?在线搜索有关使其正常工作所需的所有权限的运气并不好。任何帮助将非常感激!!
这是我的狂欢:
amazon-web-services - 从 AWS Backup 恢复 DynamoDB 表
我正在使用 AWS Backup 备份一些 DynamoDB 表。使用 AWS Backup 控制台还原备份时,系统会提示我还原到新表。这工作正常,但我的表是使用 CloudFormation 部署的,所以我需要现有表中的恢复数据。
将恢复的数据放入现有表的过程是什么?看起来有一些第三方工具可以在表之间复制数据,但我正在 AWS 本身中寻找一些东西。
amazon-web-services - 离线访问 AWS CloudWatch 日志和指标
AWS 允许我们通过 CloudWatch 捕获各种指标和日志。这些数据是否可以在 AWS 云环境之外访问(假设设置了适当的权限和策略以允许访问)?
例如,这些数据是否可以在本地备份和存储?
我想可以创建一个 Lambda 函数来访问 S3 数据并通过网关 API 获取它,但是 CloudWatch 数据是否存储在 S3 中?
cron - aws备份中的备份cron计划未按计划工作
我已经在 aws Backup 中安排了一个备份作业,使用 cron 在每月特定日期的 12AM UTC 时间触发:
cron(0 0 1,8,15,23 * ? *)
上述计划在 8 日、15 日和 23 日触发,但不会在每月 1 日触发。我不知道为什么会发生这种行为。我在网上寻找指导,根据我找到的在线文档,它看起来不错。关于为什么这不会在本月 1 日触发的任何指导?
谢谢!
python - Boto3 备份服务员
我有一个脚本可以自动从 AWS Backups 还原作业。
我正在从 boto3 的文档中获取指导:https ://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/backup.html
我正在使用该函数start_restore_job()开始工作,然后describe_restore_job()查询CreatedResourceArn
启动还原作业后,我需要等待还原完成,以便我可以查询CreatedResourceArn。这里的问题是 AWS Backup 在其文档中没有定义任何服务员。有人知道该怎么做吗?
另外,通过文档,我看到了函数get_waiter():
为什么在没有为 AWS Backup 定义服务员的情况下可以使用此功能?