Guide de l'administrateur NetBackup ™ Cloud
- A propos du stockage en cloud de NetBackup
- A propos du stockage en cloud
- A propos du type d'API de stockage en cloud Amazon S3
- À propos de la protection des données dans Amazon pour la conservation à long terme
- Protection des données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
- A propos de l'utilisation des rôles IAM Amazon avec NetBackup
- Protection des données avec Amazon Snowball et Amazon Snowball Edge
- A propos du type d'API de stockage en cloud Microsoft Azure
- A propos du type d'API de stockage en cloud OpenStack Swift
- Configuration du stockage en cloud dans NetBackup
- Propriétés Stockage évolutif
- Propriétés Stockage en cloud
- À propos du conteneur de service NetBackup CloudStore
- À propos des serveurs de médias NetBackup pour le stockage cloud
- Configuration d'un serveur de stockage pour du stockage en cloud
- Propriétés de serveur de stockage en cloud de NetBackup
- Configuration d'une unité de stockage pour le stockage en cloud
- Modification des propriétés du pool de disques de stockage en cloud
- Contrôle et rapports
- Notes opérationnelles
- Résolution de problèmes
- À propos de la consignation unifiée
- À propos de la consignation héritée
- Dépannage des problèmes de configuration du stockage en cloud
- Dépannage des problèmes de fonctionnement du stockage en cloud
Résolution des échecs dus aux autorisations IAM Amazon manquantes
Si les informations d'authentification AWS fournies dans la configuration cloud NetBackup ne comportent aucune autorisation S3 ou Glacier, vous pouvez obtenir des échecs ou des erreurs à différents stades de la configuration, de la sauvegarde et de la restauration.
Certains messages d'erreur sont clairement décrits et identifiables dans la console d'administration NetBackup, tandis que d'autres sont plus vagues.
Amazon affiche le message d'erreur AccessDeniedException
. Pour déchiffrer ce message d'erreur, vous devez consulter les fichiers journaux pour rechercher l'autorisation manquante.
L'autorisation de liste des centres de sauvegarde ou des compartiments (
glacier:ListVaults
) est manquante.Le d'erreur suivant s'affiche :
Cette erreur se produit lors de la création d'un serveur de stockage. Si vous utilisez l'interface de ligne de commande, la commande tpcommand pour l'ajout d'informations d'authentification échoue.
Consultez les journaux
tpcommand
et recherchez AccessDeniedException, par exemple,amazon: Json: {"code":" ","type":"Client","message":"User: arn:aws:iam::326221795898:user/Readonly_user is not authorized to perform: glacier:ListVaults on resource: arn:aws:glacier:ap-south-1:326221795898:vaults/"} 16:17:52.139 [7388.4424] <2> magmavm1.abc.xyz.qwe.com: AmzVaultApi: json_string({"code":"AccessDeniedException","type":"Client","message":"User: arn:aws:iam::326221795898:user/Readonly_user is not authorized to perform: glacier:ListVaults on resource: arn:aws:glacier:ap-south-1:326221795898:vaults/"}) 16:17:52.139 [7388.4424] <16> magmavm1.abc.xyz.qwe.com:
L'autorisation de création de centre de sauvegarde ou de compartiment (glacier:CreateVault ou glacier:DescribeVault) est manquante.
Le d'erreur suivant s'affiche :
Cette erreur se produit lors de la création d'un pool de disques à l'aide de la console d'administration NetBackup. Si vous utilisez l'interface de ligne de commande, la commande nbdevconfig échoue.
Consultez le journal
nbrrms
et recherchez AccessDeniedException, par exemple,amazon_raw:: AmzVaultApi: Error: server error code , User: arn:aws:iam::326221795898:user/Readonly_user is not authorized to perform: glacier:CreateVault on resource: arn:aws:glacier:ap-south-1:326221795898:vaults/fail-to-create, httpcode [403] returning [2060037],11:STS Service,1Post Archive or S3 Object permission missing - backup will fail in activity monitor.
L'autorisation de chargement des archives (glacier:UploadArchive) est manquante.
Le d'erreur suivant s'affiche :
Cette erreur se produit lors de la sauvegarde des archives. Les travaux de sauvegarde échouent avec une erreur d'autorisation.
Consultez le journal
bptm
pour plus de détails, par exemple,"code":" ","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:UploadArchive on resource: LSTR-gtwy-00076(debug).
L'autorisation de travail de récupération après l'archivage (glacier:InitiateJob) est manquante.
Le d'erreur suivant s'affiche :
Cette erreur se produit après le démarrage d'une restauration.
Consultez le journal
bptm
pour plus de détails, par exemple,"code":" ","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:InitiateJob on resource: LSTR-gtwy-00076(debug).
L'autorisation de récupération de l'archive ou de l'objet (glacier:GetJobOutput) est manquante.
Le d'erreur suivant s'affiche :
Cette autorisation manquante entraîne l'état Inachevé du travail de restauration si NetBackup ne peut pas télécharger les archives après validation des travaux.
Consultez le journal
bptm
pour plus de détails, par exemple,"code":" ","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:GetJobOutput on resource: LSTR-gtwy-00076(debug).
L'autorisation de suppression de l'archive ou de l'objet (glacier:DeleteArchive) est manquante.
Le d'erreur suivant s'affiche :
Cette autorisation manquante entraîne l'échec du processus de nettoyage d'image ou d'échéance d'image.
Consultez le journal
bpdm
pour plus de détails, par exemple,"code":" ","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:DeleteArchive on resource: LSTR-gtwy-00076(debug).