Nesta página, mostramos como resolver problemas com o serviço de Backup e DR para recursos que são armazenados em backup no backup vault usando o plano de backup. Para encontrar soluções para recursos protegidos usando o modelo de backup no console de gerenciamento, consulte IDs de eventos e mensagens de erro.
PERMISSION_DENIED problema
O job de backup falhou devido à falta de permissões no projeto de origem e a seguinte mensagem de erro foi exibida:
Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.
Para resolver o problema, faça o seguinte:
- Se o backup vault e o recurso estiverem no mesmo projeto, atribua o papel do IAM do agente do Backup e DR (
roles/backupdr.serviceAgent) ao agente de serviço de backup e DR, que está no formatoservice-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com. - Se o cofre de backup e o recurso a ser protegido estiverem em projetos diferentes, atribua o papel do IAM Administrador da instância do Compute (v1) (
roles/compute.instanceAdmin.v1) ao agente de serviço do backup dr, que está no formatoservice-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com.
FAILED_PRECONDITION problema
O job de backup falhou quando o recurso protegido foi excluído, e a seguinte mensagem de erro foi exibida:
Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.
Para resolver esse problema, faça o seguinte:
Verifique se o recurso protegido ainda existe na página Instâncias de VM.
Se a exclusão foi intencional, remova a proteção da instância do Compute Engine.
Erro 412: restrição constraints/compute.storageResourceUseRestrictions violada
O erro 412 ocorre quando uma tentativa de fazer backup de um Persistent Disk ou de um Google Cloud Hyperdisk
falha devido a uma violação de restrição da política da organização durante a criação do backup,
resultando em uma mensagem de erro que diz
Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet
O Backup and DR cria backups dos seus Persistent Disks e Hyperdisks do Google Cloud. Os backups ficam no seu projeto Google Cloud (também conhecido como projeto de locatário) gerenciado por Google Cloud. O projeto do locatário existe na organização google.com, separada da sua.
A política da organização determina onde você pode criar recursos de armazenamento.
O erro The Constraint constraints/compute.storageResourceUseRestrictions violated
significa que um recurso ou backup está violando a política por ter sido criado
em um projeto de locatário que não faz parte da sua estrutura organizacional permitida.
Como o projeto do locatário está na organização google.com, ele fica fora da
política definida, o que causa a falha do backup.
Para resolver esse erro, siga estas instruções:
Localize a política da organização que implementa a restrição
constraints/compute.storageResourceUseRestrictions. Para mais informações sobre como visualizar políticas da organização usando o console Google Cloud , consulte Como visualizar políticas da organização.Modifique a política
constraints/compute.storageResourceUseRestrictionspara incluir a pasta do projeto do locatáriofolders/238813353932usada pelo Backup para GKE na lista de permissões.Salve as mudanças na política depois de adicionar a pasta à lista de permissões.
Teste novamente a operação de backup depois que a política da organização for atualizada e propagada, o que geralmente leva alguns minutos. O backup vai continuar sem violar as restrições de uso de recursos de armazenamento. Se a operação ainda não for concluída, entre em contato com o Cloud Customer Care para receber mais ajuda.