このページでは、バックアップ プランを使用して Backup Vault 内でバックアップされたリソースの Backup and DR サービスに関する問題を解決する方法について説明します。管理コンソールのバックアップ テンプレートを使用して保護されているリソースの解決策については、イベント ID とエラー メッセージをご覧ください。
PERMISSION_DENIED 個の問題
ソース プロジェクトに必要な権限がないため、バックアップ ジョブが失敗し、次のエラー メッセージが表示されます。
Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.
この問題を解決するには、次の操作を行います。
- バックアップ ボルトとリソースが同じプロジェクトにある場合は、
service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com形式の backup dr サービス エージェントに Backup and DR エージェント(roles/backupdr.serviceAgent)の IAM ロールを割り当てます。 - バックアップ ボルトと保護するリソースが異なるプロジェクトにある場合は、
service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com形式の backup dr サービス エージェントに Compute インスタンス管理者(v1)(roles/compute.instanceAdmin.v1)の IAM ロールを割り当てます。
FAILED_PRECONDITION 個の問題
保護されたリソースが削除されたときにバックアップ ジョブが失敗し、次のエラー メッセージが表示されます。
Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.
この問題を解決するには、次の操作を行います。
[VM インスタンス] ページで、保護されたリソースがまだ存在することを確認します。
削除が意図的なものであった場合は、Compute Engine インスタンスの保護を解除します。
エラー 412: constraints/compute.storageResourceUseRestrictions に違反
エラー 412 は、バックアップの作成中に組織のポリシー制約への違反があったことが原因で、Persistent Disk または Google Cloud Hyperdisk のバックアップの試行が失敗した場合に発生します。この場合、Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet というエラー メッセージが表示されます。
Backup and DR は、Persistent Disk と Google Cloud Hyperdisk のバックアップを作成します。バックアップは、 Google Cloudによって管理される Google Cloud プロジェクト(テナント プロジェクトとも呼ばれます)に存在します。テナント プロジェクトは、独自の組織とは別の google.com 組織内に存在します。
組織のポリシーによって、ストレージ リソースを作成できる場所が指定されます。The Constraint constraints/compute.storageResourceUseRestrictions violated エラーは、許可された組織構造の一部ではないテナント プロジェクトでリソースまたはバックアップが作成されたことによって、ポリシーに違反したことを意味します。テナント プロジェクトは google.com 組織内にあるため、定義したポリシーの対象外となり、バックアップが失敗します。
このエラーを解決するには、次の手順で対応します。
constraints/compute.storageResourceUseRestrictions制約を実装する組織のポリシーを見つけます。 Google Cloud コンソールを使用して組織のポリシーを表示する方法については、組織のポリシーの表示をご覧ください。Backup for GKE で使用される
folders/238813353932テナント プロジェクト フォルダを許可リストに含めるようにconstraints/compute.storageResourceUseRestrictionsポリシーを変更します。フォルダを許可リストに追加したら、ポリシーの変更を保存します。
通常数分かかる組織のポリシーの更新と伝播が完了したら、バックアップ オペレーションを再テストします。バックアップは、ストレージ リソースの使用制限に違反することなく続行されます。上記を行ってもオペレーションがうまく進まない場合は、Cloud カスタマーケアまでお問い合わせください。