我正在尝试通过 AWS Organizations 设置 AWS Backup,但在创建备份时遇到问题。以下是我采取的步骤:
在 AWS Organizations 中,我转到策略并启用了备份策略。
我使用以下 JSON 创建了备份策略:
{
"plans": {
"main-backup-plan-eu-central-1": {
"regions": {
"@@assign": [
"eu-central-1"
]
},
"rules": {
"main-backup-vault-eu-central-1": {
"schedule_expression": {
"@@assign": "cron(6 20/1 ? * * *)"
},
"start_backup_window_minutes": {
"@@assign": "60"
},
"complete_backup_window_minutes": {
"@@assign": "120"
},
"lifecycle": {
"delete_after_days": {
"@@assign": "14"
}
},
"target_backup_vault_name": {
"@@assign": "backup-vault"
}
}
},
"selections": {
"tags": {
"backup-assignment": {
"iam_role_arn": {
"@@assign": "arn:aws:iam::$account:role/cross-account-backup-role"
},
"tag_key": {
"@@assign": "bkp_schedule"
},
"tag_value": {
"@@assign": [
"hourly"
]
}
}
}
}
}
}
}
我将目标设置为我的 AWS 开发帐户。
在开发账户中,我创建了一个备份文件库和一个名为 cross-account-backup-role 的 IAM 角色,并附加了 AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores 策略。
然后我将标签添加到 EC2。
尽管执行了这些步骤,备份计划仍在运行,但未创建任何备份。我要备份的资源具有 bkp_schedule 标签,其值为每小时。
问题是由于保管库名称引起的。帐户中的名称是 backup_vault 而不是 backup-vault。