本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
带有的通知选项 Amazon Backup
有两种方式可以接收有关 Amazon Backup以下内容的通知:
-
Amazon 用户通知可以发送通知,包括 Amazon CloudWatch 警报和其他服务的通知。 Amazon Web Services Support
-
Amazon 简单通知服务可以将 Amazon Backup 事件通知您。
Amazon 用户通知和 Amazon Backup
Amazon Backup 支持从 “Amazon 用户通知” 控制台管理您的备份通知
您可以通过控制台管理其他类型的通知,包括亚马逊、亚马逊 EventBridge 警报和 Amazon Web Services Support 案例更新。 CloudWatch此外,您还可以设置多个配送选项,包括电子邮件、 Amazon Chatbot 通知和 Amazon Console Mobile Application 推送通知。
亚马逊 SNS 和活动 Amazon Backup
Amazon Backup 利用了亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 提供的强大通知。您可以将 Amazon SNS 配置为通过亚马逊 SNS 控制台向您通知 Amazon Backup 事件。
限制
-
虽然 Amazon SNS 服务允许跨账户通知, Amazon Backup 但目前不支持此功能。您必须指定自己的 Amazon 账户 ID 和主题的资源 ARN。
-
Amazon Backup 支持 SNS 尽力删除重复数据的标准主题,但目前 Amazon Backup 不支持严格重复数据删除的 SNS FIFO 主题。
常见使用案例
-
按照如何获取失败任务的通知?中的步骤设置失败的备份 Amazon Backup 任务的通知
来自 Amazon 高级支持。 -
在下方的事件示例表格中,查看已完成、失败和已过期的备份作业的示例 Amazon SNS 通知 JSON。
有关一般 Amazon SNS 的更多信息,请参阅《Amazon Simple Notification Service 开发人员指南》中的 Amazon SNS 使用入门。
Amazon Backup 通知 API
使用 Amazon SNS 控制台或 Amazon Command Line Interface (Amazon CLI) 创建主题后,您可以使用以下 Amazon Backup API 操作来管理备份通知。
-
DeleteBackupVaultNotifications - 删除有关指定备份保管库的事件通知。
-
GetBackupVaultNotifications - 列出指定的备份保管库的所有事件通知。
-
PutBackupVaultNotifications - 打开指定主题和事件的通知。
Amazon Backup 支持以下事件:
| 作业类型 | 事件 |
|---|---|
| 备份作业 | BACKUP_JOB_STARTED | BACKUP_JOB_COMPLETED | CONTINUOUS_BACKUP_INTERRUPTED |
| 复制作业 | COPY_JOB_STARTED | COPY_JOB_SUCCESSFUL |
COPY_JOB_FAILED |
| 还原作业 | RESTORE_JOB_STARTED | RESTORE_JOB_COMPLETED |
| 恢复点 | RECOVERY_POINT_MODIFIED |
Amazon Backup for S3 支持另外两个事件:
-
S3_BACKUP_OBJECT_FAILED会通知您在备份作业期间 Amazon Backup 未能备份的任何 S3 对象。 -
S3_RESTORE_OBJECT_FAILED会通知您在还原作业期间 Amazon Backup 未能还原的任何 S3 对象。
事件示例
例 示例:Backup 任务已完成
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job was completed successfully. Recovery point ARN: arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012d. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes": { "EventType": {"Type":"String","Value":"BACKUP_JOB"}, "State": {"Type":"String","Value":"COMPLETED"}, "AccountId": {"Type":"String","Value":"123456789012"}, "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
例 示例:Backup 任务失败
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job failed. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes": { "EventType": {"Type":"String","Value":"BACKUP_JOB"}, "State": {"Type":"String","Value":"FAILED"}, "AccountId": {"Type":"String","Value":"123456789012"}, "Id": {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime": {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
例 示例:在备份时段内,Backup 作业无法完成
{ "Records": [{ "EventSource": "aws:sns", "EventVersion": "1.0", "EventSubscriptionArn": "arn:aws:sns:...-a3802aa1ed45", "Sns": { "Type": "Notification", "MessageId": "12345678-abcd-123a-def0-abcd1a234567", "TopicArn": "arn:aws:sns:us-west-1:123456789012:backup-2sqs-sns-topic", "Subject": "Notification from AWS Backup", "Message": "An AWS Backup job failed to complete in time. Resource ARN : arn:aws:ec2:us-west-1:123456789012:volume/vol-012f345df6789012e. BackupJob ID : 1b2345b2-f22c-4dab-5eb6-bbc7890ed123", "Timestamp": "2019-08-02T18:46:02.788Z", ... "MessageAttributes" : { "EventType" : {"Type":"String","Value":"BACKUP_JOB"}, "State" : {"Type":"String","Value":"EXPIRED"}, "AccountId" : {"Type":"String","Value":"123456789012"}, "Id" : {"Type":"String","Value":"1b2345b2-f22c-4dab-5eb6-bbc7890ed123"}, "StartTime" : {"Type":"String","Value":"2019-09-02T13:48:52.226Z"} } } }] }
Amazon Backup 通知命令示例
您可以使用 Amazon CLI 命令订阅、列出和删除与您的 Amazon Backup 活动有关的 Amazon SNS 通知。
放置备份保管库通知示例
以下命令订阅指定备份保管库的 Amazon SNS 主题,该主题将在启动或完成还原作业时或修改恢复点时通知您。
aws backup put-backup-vault-notifications --backup-vault-namemyBackupVault--sns-topic-arn arn:aws:sns:region:account-id:myBackupTopic--backup-vault-events RESTORE_JOB_STARTED RESTORE_JOB_COMPLETED RECOVERY_POINT_MODIFIED
获取备份保管库通知示例
以下命令列出了当前订阅指定备份保管库的 Amazon SNS 主题的所有事件。
aws backup get-backup-vault-notifications --backup-vault-namemyVault
示例输出如下所示:
{ "SNSTopicArn": "arn:aws:sns:region:account-id:myBackupTopic", "BackupVaultEvents": [ "RESTORE_JOB_STARTED", "RESTORE_JOB_COMPLETED", "RECOVERY_POINT_MODIFIED" ], "BackupVaultName": "myVault", "BackupVaultArn": "arn:aws:backup:region:account-id:backup-vault:myVault" }
删除备份保管库通知示例
以下命令取消订阅指定备份保管库的 Amazon SNS 主题。
aws backup delete-backup-vault-notifications --backup-vault-namemyVault
指定 Amazon Backup 为服务主体
注意
Amazon Backup 要允许代表您发布 SNS 主题,您必须指定 Amazon Backup 为服务委托人。
在用于跟踪 Amazon Backup 事件的 Amazon SNS 主题的访问策略中加入以下 JSON。您必须指定主题的资源 Amazon 资源名称 (ARN)。
{ "Sid": "My-statement-id", "Effect": "Allow", "Principal": { "Service": "backup.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:myTopic" }
有关在 Amazon SNS 访问策略中指定服务主体的更多信息,请参阅《亚马逊简单通知服务开发者指南》中的 “允许任何 Amazon 资源向主题发布”。
注意
如果您的主题已加密,则必须在策略中包含其他权限才能 Amazon Backup 向其发布内容。有关启用服务发布到加密主题的更多信息,请参阅《Amazon 简单通知服务开发者指南》中的 “启用来自 Amazon 服务的事件源和加密主题之间的兼容性”。