本页面介绍如何解决 Backup and DR Service 中使用备份方案在备份保险柜内备份的资源的相关问题。如需查找使用管理控制台中的备份模板保护的资源的相关解决方案,请参阅事件 ID 和错误消息。
PERMISSION_DENIED 个问题
由于源项目中缺少权限,备份作业失败,并显示以下错误消息:
Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.
如需解决此问题,请执行以下操作:
- 如果备份保险柜和资源位于同一项目中,请向
service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com格式的 Backup and DR 服务代理 (roles/backupdr.serviceAgent) 授予 IAM 角色。 - 如果备份保险柜和要保护的资源位于不同的项目中,请将 Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) IAM 角色分配给 Backup and DR 服务代理,该代理采用service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com格式。
FAILED_PRECONDITION 个问题
删除受保护的资源时,备份作业失败,并显示以下错误消息:
Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.
如需解决此问题,请执行以下操作:
在虚拟机实例页面中,验证受保护的资源是否仍然存在。
如果删除是故意的,请取消对 Compute Engine 实例的保护。
错误 412:违反了限制条件 constraints/compute.storageResourceUseRestrictions
当尝试备份 Persistent Disk 或 Google Cloud Hyperdisk 时因创建备份期间违反了组织政策限制条件而失败,会发生错误 412,导致显示错误消息 Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet
Backup and DR 会创建 Persistent Disk 和 Google Cloud Hyperdisk 的备份。备份位于由 Google Cloud管理的 Google Cloud 项目(也称为租户项目)中。租户项目位于 google.com 组织内,与您自己的组织分开。
您的组织政策规定了您可以在何处创建存储资源。The Constraint constraints/compute.storageResourceUseRestrictions violated 错误表示资源或备份违反了政策,因为它们是在不属于允许的组织结构的租户项目中创建的。由于租户项目位于 google.com 组织内,因此不属于您定义的政策范围,从而导致备份失败。
如需解决此错误,请按照以下说明操作:
找到实施
constraints/compute.storageResourceUseRestrictions限制条件的组织政策。如需详细了解如何使用 Google Cloud 控制台查看组织政策,请参阅查看组织政策。修改
constraints/compute.storageResourceUseRestrictions政策,以将 Backup and DR 使用的folders/238813353932租户项目文件夹纳入其许可清单。将文件夹添加到许可清单后,保存政策更改。
在组织政策更新并传播(通常需要几分钟)后,重新测试备份操作。备份应在不违反存储资源使用限制的情况下进行。如果该操作仍未成功,请与 Cloud Customer Care 联系以获取进一步帮助。