このページでは、 Backup Vault 内にバックアップされたリソースに関する Backup and DR サービスの問題を、 バックアップ プランを使用して解決する方法について説明します。アプライアンス管理コンソールの バックアップ テンプレート を使用して保護されているリソースの解決策については、イベント ID とエラー メッセージをご覧ください。
PERMISSION_DENIED の問題
ソース プロジェクトに権限がないため、バックアップ ジョブが失敗し、次のエラー メッセージが表示されます。
Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.
この問題を解決するには、次の操作を行います。
- Backup Vault とリソースが同じプロジェクトにある場合は、
Backup and DR サービス エージェント
(
service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com形式)に Backup and DR エージェント(roles/backupdr.serviceAgent) IAM ロールを割り当てます。 - バックアップ ボルトと保護するリソースが異なる
プロジェクトにある場合は、バックアップ DR サービス エージェント(
service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com形式)に Compute インスタンス管理者(v1)(roles/compute.instanceAdmin.v1) IAM ロールを割り当てます。
FAILED_PRECONDITION の問題
保護されたリソースが削除されたときにバックアップ ジョブが失敗し、次のエラー メッセージが表示されます。
Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.
この問題を解決するには、次の操作を行います。
[VM インスタンス] ページで、保護されたリソースがまだ存在していることを確認します。
削除が意図的なものであった場合は、Compute Engine インスタンスの保護を解除します。
エラー 412: constraints/compute.storageResourceUseRestrictions に違反
エラー 412 は、バックアップの作成中に組織のポリシー制約への違反があったことが原因で、Persistent Disk または Google Cloud Hyperdisk
のバックアップの試行が失敗した場合に発生します。
この場合、
Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMetというエラー メッセージが表示されます。
Backup and DR は、Persistent Disk と Google Cloud Hyperdisk のバックアップを作成します。 バックアップは、 によって管理される プロジェクト(テナント プロジェクトとも呼ばれます)に存在します。 Google Cloud Google Cloudテナント プロジェクトは、独自の組織とは別の google.com 組織内に存在します。
組織のポリシーによって、ストレージ リソースを作成できる場所が指定されます。
The Constraint constraints/compute.storageResourceUseRestrictions violated
エラーは、許可された組織構造の一部ではないテナント
プロジェクトでリソースまたはバックアップが作成されたことによって、ポリシーに違反したことを意味します。
テナント プロジェクトは
google.com 組織内にあるため、定義したポリシーの対象外となり、バックアップが失敗します。
このエラーを解決するには、次の手順で対応します。
constraints/compute.storageResourceUseRestrictions制約を実装する組織のポリシーを見つけます。コンソールを使用して組織のポリシーを表示する方法については、組織のポリシーの表示をご覧ください。 Google CloudBackup and DR で使用される
folders/238813353932テナント プロジェクト フォルダを許可リストに含めるようにconstraints/compute.storageResourceUseRestrictionsポリシーを変更します。フォルダを許可リストに追加したら、ポリシーの変更を保存します。
通常数分かかる組織のポリシーの更新と伝播が完了したら、バックアップ オペレーションを再テストします。バックアップは、ストレージ リソースの使用制限に違反することなく続行されます。上記を行ってもオペレーションがうまく進まない場合は、Cloud カスタマーケアまでお問い合わせください。