Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Wählen Sie die zu AWS sichernden Dienste aus
## Melden Sie sich für Dienste an und weisen Sie dann Ressourcen zu
AWS Backup funktioniert mit vielen [verschiedenen AWS Diensten](backup-feature-availability.md#features-by-resource). Bevor Sie entscheiden, welche Dienste in den Backup-Plan aufgenommen werden [AWS CLI](#backup-optin-cli)sollen, verwenden Sie die [AWS Backup Konsole](#backup-optin-console) oder entscheiden Sie sich für die Verwendung AWS Backup mit diesen Diensten.
Geben Sie dann in jedem Backup-Plan in der [Konsole](assigning-resources-console.md) oder über die [CLI](assigning-resources-json.md) an, welche Ressourcentypen in diesen Plan aufgenommen werden sollen.
Sie können sich beispielsweise für alle Services entscheiden, die dies AWS Backup unterstützen, und dann nur Amazon S3 S3-Buckets und Aurora-Cluster in einen Backup-Plan aufnehmen.
**Topics**
+ [Melden Sie sich für Dienste an und weisen Sie dann Ressourcen zu](#w2aac13c17b3)
+ [AWS Backup Service-Opt-In](#backup-service-optin)
+ [Ressourcenzuweisung für den Backup-Plan](#backup-resource-assignment)
+ [Weisen Sie Ressourcen mithilfe der AWS Backup Konsole zu](assigning-resources-console.md)
+ [Weisen Sie Ressourcen zu mit AWS CLI](assigning-resources-json.md)
+ [Weisen Sie AWS Backup Ressourcen zu über CloudFormation](assigning-resources-cfn.md)
+ [Kontingente für Ressourcenzuweisungen im Backupplan](#assigning-resources-quotas)
## AWS Backup Service-Opt-In
### Service-Opt-In über die Konsole AWS Backup
**Um die AWS Dienste für die Verwendung mit zu konfigurieren AWS Backup**
1. Melden Sie sich AWS-Managementkonsole bei [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) an und öffnen Sie die AWS Backup Konsole.
1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).
1. Wählen Sie auf der Seite **Service opt-in (Service-Opt-In)** die Option **Configure resources (Ressourcen konfigurieren)** aus.
1. Verwenden Sie auf der Seite **Ressourcen konfigurieren** die Kippschalter, um die Dienste zu aktivieren oder zu deaktivieren, die mit verwendet werden. AWS Backup Wählen Sie **Confirm (Bestätigen)** aus, wenn Ihre Services konfiguriert sind. Stellen Sie sicher, dass der AWS Dienst, für den Sie sich entscheiden, in Ihrem verfügbar ist. AWS-Region
### Service-Opt-In über AWS CLI
Verwenden Sie den [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html)Befehl, um die Dienste (Ressourcentypen) zu ändern, die Ihr Konto oder Ihre Organisation AWS Backup zur Orchestrierung der Backup-Erstellung verwenden wird. Verwenden Sie den [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html)Befehl, um zu ermitteln, für welche Dienste Sie sich in einer bestimmten Region entschieden haben.
## Ressourcenzuweisung für den Backup-Plan
Über die [AWS Backup Konsole](assigning-resources-console.md) oder über [AWS CLI](assigning-resources-json.md)die Konsole gibt die Ressourcenzuweisung in Ihrem Backup-Plan an, welche Ressourcen enthalten AWS Backup sein sollen. AWS Backup bietet sowohl einfache Standardeinstellungen als auch detaillierte Steuerelemente für die Zuweisung von Ressourcen.
Sie können Ressourcen auf folgende Weise zuweisen:
+ Weisen Sie dem Backup-Plan explizit Ressourcentypen zu
+ Schließt alle Ressourcen ein (scannt AWS Backup dann nach allen unterstützten Ressourcentypen)
+ Verwenden Sie Tags, um Ressourcen ein- oder auszuschließen
Wenn Sie Tags nur für die Ressourcenzuweisung verwenden, gelten die Opt-In-Einstellungen für den Service trotzdem.
Sie können die Ressourcenzuweisung mithilfe von Bedingungen und Tags weiter verfeinern. Es gibt einige Beschränkungen in Bezug auf die Anzahl der ARNs Bedingungen und Tags, die in einer einzelnen Ressourcenzuweisung verwendet werden können.
Die Ressourcenauswahl über CLI basiert auf Dienstnamen und Ressourcentypen. Überlegungen [Weisen Sie Ressourcen zu mit AWS CLI](assigning-resources-json.md) zur Ressourcenauswahl finden Sie unter.
# Weisen Sie Ressourcen mithilfe der AWS Backup Konsole zu
**So navigieren Sie zur Seite **Ressourcen zuweisen****
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie **Backup-Pläne** aus.
1. Wählen Sie **Backup-Plan erstellen** aus.
1. Wählen Sie in der Dropdown-Liste **Vorlage auswählen** eine beliebige Vorlage und dann **Plan erstellen** aus.
1. Geben Sie unter **Name des Backup-Plans** einen Namen ein.
1. Wählen Sie **Plan erstellen** aus.
1. Wählen Sie **Ressourcen zuweisen** aus.
**Gehen Sie im Abschnitt **Allgemein** folgendermaßen vor, um mit der Ressourcenzuweisung zu beginnen:**
1. Geben Sie unter **Name der Ressourcenzuweisung** einen Namen ein.
1. Wählen Sie die **Standardrolle** oder die Option **Eine IAM-Rolle wählen** aus.
**Anmerkung**
Wenn Sie eine IAM-Rolle auswählen, stellen Sie sicher, dass sie über die Berechtigung verfügt, alle Ressourcen zu sichern, die Sie zuweisen möchten. Wenn Ihre Rolle eine Ressource findet, auf die sie keine Zugriffsberechtigung hat, schlägt der Backup-Plan fehl.
Um Ihre Ressourcen zuzuweisen, wählen Sie im Abschnitt **Ressourcen zuweisen** eine der beiden Optionen unter **Ressourcenauswahl definieren** aus:
+ **Alle Ressourcentypen einschließen**. Diese Option konfiguriert Ihren Backup-Plan so, dass er alle aktuellen und future AWS Backup unterstützten Ressourcen schützt, die Ihrem Backup-Plan zugewiesen sind. Verwenden Sie diese Option, um Ihren Datenbestand schnell und einfach zu schützen.
Wenn Sie diese Option auswählen, können Sie im nächsten Schritt optional die Option **Auswahl mithilfe von Tags verfeinern** anwenden.
+ **Spezifische Ressourcentypen einschließen**. Wenn Sie diese Option auswählen, müssen Sie mit den folgenden Schritten die Option **Bestimmte Ressourcentypen auswählen** ausführen:
1. Weisen Sie mithilfe des Dropdown-Menüs **Ressourcentypen auswählen** einen oder mehrere Ressourcentypen zu.
Wenn Sie fertig sind, wird AWS Backup Ihnen die Liste der ausgewählten Ressourcentypen und deren Standardeinstellung angezeigt, die darin besteht, alle Ressourcen für jeden ausgewählten Ressourcentyp zu schützen.
1. Wenn Sie bestimmte Ressourcen von einem ausgewählten Ressourcentyp ausschließen möchten, können Sie optional folgendermaßen vorgehen:
1. Verwenden Sie das Dropdown-Menü **Ressourcen auswählen** und deaktivieren Sie die Standardauswahl.
1. Wählen Sie die spezifischen Ressourcen aus, die Sie Ihrem Backup-Plan zuweisen möchten.
1. Optional können Sie **bestimmte Ressourcen IDs aus den ausgewählten Ressourcentypen ausschließen**. Verwenden Sie diese Option, wenn Sie eine oder mehrere Ressourcen von vielen ausschließen möchten, da dies möglicherweise schneller ist, als im vorherigen Schritt viele Ressourcen auszuwählen. Sie müssen einen Ressourcentyp angeben, bevor Sie Ressourcen von diesem Ressourcentyp ausschließen können. Schließen Sie eine Ressourcen-ID aus, indem Sie die folgenden Schritte ausführen:
1. Wählen Sie unter **Bestimmte Ressourcen IDs aus den ausgewählten Ressourcentypen ausschließen** einen oder mehrere der Ressourcentypen aus, die Sie mit der **Option Ressourcentypen auswählen** eingeschlossen haben.
1. Verwenden Sie für jeden Ressourcentyp das Menü **Ressourcen auswählen**, um eine oder mehrere Ressourcen auszuwählen, die ausgeschlossen werden sollen.
Zusätzlich zu den vorher ausgewählten Optionen können Sie mit der optionalen Funktion **Auswahl mithilfe von Tags verfeinern** eine noch detailliertere Auswahl treffen. Mit dieser Funktion können Sie mithilfe von Tags Ihre aktuelle Auswahl so präzisieren, dass eine Teilmenge Ihrer Ressourcen einbezogen wird.
Tags sind Schlüssel-Wert-Paare, die Sie bestimmten Ressourcen zuweisen können, um Ihre Ressourcen zu identifizieren, zu organisieren und zu filtern. Bei Tags muss die Groß- und Kleinschreibung beachtet werden. Weitere Informationen zu Stichwörtern finden Sie unter [AWS Ressourcen taggen](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
Wenn Sie die Auswahl mithilfe von zwei oder mehr Tags verfeinern, ist die Auswirkung eine UND-Bedingung. Wenn Sie beispielsweise Ihre Auswahl mithilfe von zwei Tags verfeinern, `env: prod` und `role: application`, weisen Sie nur Ressourcen mit BEIDEN Tags Ihrem Backup-Plan zu.
**So verfeinern Sie die Auswahl mithilfe von Tags**
1. Wählen Sie unter **Auswahl mithilfe von Tags verfeinern** einen **Schlüssel** aus der Liste aus.
1. Wählen Sie eine **Bedingung für den Wert** aus der Liste aus.
+ *Wert* bezieht sich auf die nächste Eingabe, den Wert Ihres Schlüssel-Wert-Paares.
+ **Bedingung** kann `Equals`, `Contains`, `Begins with` oder `Ends with` oder ihre Umkehrung sein: `Does not equal`, `Does not contain`, `Does not begin with` oder `Does not end with`.
1. Wählen Sie einen **Wert** aus der Liste aus.
1. Wählen Sie **Tag hinzufügen** aus, um mithilfe eines anderen Tags die Auswahl weiter zu verfeinern.
# Weisen Sie Ressourcen zu mit AWS CLI
## Filtern Sie nach Diensten oder Ressourcentypen
Die Ressourcenauswahl basiert auf Dienstnamen und Ressourcentypen. Die Methode der Ressourcenauswahl bestimmt, ob eine Ressource in der Sicherung enthalten ist. Diese Aufnahme hängt von den Namen der Dienste, den Ressourcentypen und den Opt-in-Einstellungen ab.
**Auswahl nach Dienstnamen**
Wenn Sie in der Ressourcenauswahl nur einen Dienstnamen angeben, hängt die Einbeziehung des Backups von der Opt-in-Einstellung für die zugrunde liegenden Ressourcentypen ab. Beispiel: EC2-Instances werden nur dann in das Backup aufgenommen`arn:aws:ec2:*`, wenn die Opt-In-Einstellung für den EC2-Ressourcentyp aktiviert ist.
**Auswahl nach Ressourcentyp**
Wenn Sie die Ressourcenauswahl direkt mit dem Ressourcentyp angeben, wird sie unabhängig von der Opt-In-Einstellung für den jeweiligen Dienst in das Backup aufgenommen. Beispiel: EC2-Instances werden unabhängig von der Opt-In-Einstellung gesichert. `arn:aws:ec2:::instance/*`
**Typen gemeinsam genutzter Ressourcen**
Wenn sich mehrere Ressourcen denselben Ressourcentyp teilen, müssen Sie die Opt-in-Einstellungen für bestimmte Ressourcentypen aktivieren, um Backups zu initiieren.
**Example**
Aurora- und RDS-Cluster teilen sich das ARN-Format:`arn:aws:rds:::cluster:*`. Um Aurora-Datenbanken zu sichern, müssen Sie die Opt-In-Einstellung für Aurora aktivieren.
FSx und FSx für OpenZFS das ARN-Format teilen. `arn:aws:fsx:::file-system/*` Aktivieren Sie die entsprechenden Opt-In-Einstellungen, um diese Dateisysteme zu sichern.
## Verwenden Sie eine JSON-Datei, um die Ressourcenzuweisung für den Sicherungsplan zu definieren
Sie können eine Ressourcenzuweisung in einem JSON-Dokument definieren.
Sie können Bedingungen, Tags oder Ressourcen angeben, um zu definieren, was in Ihrem Backup-Plan enthalten sein soll. Weitere Informationen zur Bestimmung der einzubeziehenden Parameter finden Sie unter [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags).
Diese Beispielressourcenzuweisung weist alle Amazon EC2 EC2-Instances dem Backup-Plan zu: *BACKUP-PLAN-ID*
```
{
"BackupPlanId":"BACKUP-PLAN-ID",
"BackupSelection":{
"SelectionName":"resources-list-selection",
"IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN",
"Resources":[
"arn:aws:ec2:*:*:instance/*"
]
}
}
```
Davon ausgehend, dass diese JSON-Datei unter dem Namen `backup-selection.json` gespeichert ist, können Sie diese Ressourcen mit dem folgenden CLI-Befehl Ihrem Backup-Plan zuweisen:
```
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
```
Im Folgenden finden Sie Beispiele für Ressourcenzuweisungen zusammen mit dem entsprechenden JSON-Dokument. Damit diese Tabelle leichter lesbar ist, wurden in den Beispielen die Felder `"BackupPlanId"`, `"SelectionName"` und `"IamRoleArn"` weggelassen. Der Platzhalter `*` steht für null oder mehr Zeichen, die keine Leerzeichen sind.
**Example Beispiel: Wählen Sie alle Ressourcen in meinem Konto aus**
```
{
"BackupSelection":{
"Resources":[
"*"
]
}
}
```
**Example Beispiel: Wählen Sie alle Ressourcen in meinem Konto aus, schließen Sie jedoch EBS-Volumes aus**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
]
}
}
```
**Example Beispiel: Wählen Sie alle Ressourcen aus, die mit markiert sind"backup":"true", aber schließen Sie EBS-Volumes aus**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**Wichtig**
RDS, Aurora, Neptune und DocumentDB beginnen ARNs mit. `arn:aws:rds:` Verfeinern Sie Ihre Auswahl mit Tags und Bedingungsoperatoren, wenn Sie nicht beabsichtigen, all diese Typen einzubeziehen.
**Example Beispiel: Wählen Sie alle EBS-Volumes und RDS-DB-Instances aus, die sowohl mit als auch "backup":"true" gekennzeichnet sind "stage":"prod"**
Die boolesche Arithmetik ähnelt der in IAM-Richtlinien: Die in "Resources" sind mithilfe eines booleschen Wertes OR kombiniert und die in `"Conditions"` sind mit einem booleschen Wert AND kombiniert.
Der `"Resources"`-Ausdruck `"arn:aws:rds:*:*:db:*"` wählt nur RDS-DB-Instances aus, da es keine entsprechenden Aurora-, Neptune- oder DocumentDB-Ressourcen gibt.
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
},
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"prod"
}
]
}
}
}
```
**Example Beispiel: Wählen Sie alle EBS-Volumes und RDS-Instances aus, die mit "backup":"true" aber nicht markiert sind "stage":"test"**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example Beispiel: Wählen Sie alle Ressourcen aus, die mit einem Tag versehen sind, "key1" und einen Wert, der mit dem "include" Wort beginnt, aber nicht mit einem "key2" Wert, der das Wort enthält "exclude"**
Sie können das Platzhalterzeichen am Anfang, am Ende und in der Mitte einer Zeichenfolge verwenden. Beachten Sie die Verwendung des Platzhalterzeichens (\$1) in `include*` und `*exclude*` im obigen Beispiel. Sie können das Platzhalterzeichen auch in der Mitte einer Zeichenfolge verwenden, wie im vorherigen Beispiel `arn:aws:rds:*:*:db:*` gezeigt.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/key1",
"ConditionValue":"include*"
}
],
"StringNotLike":[
{
"ConditionKey":"aws:ResourceTag/key2",
"ConditionValue":"*exclude*"
}
]
}
}
}
```
**Example Beispiel: Wählen Sie alle Ressourcen aus, die mit markiert sind, "backup":"true" außer FSx Dateisystemen und RDS-, Aurora-, Neptune- und DocumentDB-Ressourcen**
Elemente in `NotResources` werden mit dem booleschen Wert OR kombiniert.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:fsx:*",
"arn:aws:rds:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**Example Beispiel: Wählen Sie alle Ressourcen aus, die mit einem Tag und einem beliebigen Wert gekennzeichnet sind "backup"**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"*"
}
]
}
}
}
```
**Example Beispiel: Wählen Sie alle FSx Dateisysteme, den Aurora-Cluster und alle Ressourcen aus"my-aurora-cluster", die mit markiert sind"backup":"true", mit Ausnahme der Ressourcen, die mit gekennzeichnet sind "stage":"test"**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:fsx:*",
"arn:aws:rds:*:*:cluster:my-aurora-cluster"
],
"ListOfTags":[
{
"ConditionType":"StringEquals",
"ConditionKey":"backup",
"ConditionValue":"true"
}
],
"Conditions":{
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example Beispiel: Wählen Sie alle Ressourcen aus, die mit einem Tag gekennzeichnet sind, mit `"backup":"true"` Ausnahme der EBS-Volumes, die mit dem Tag gekennzeichnet sind `"stage":"test"`**
Verwenden Sie zwei CLI-Befehle, um zwei Auswahlen zu erstellen, um diese Ressourcengruppe auszuwählen. Die erste Auswahl gilt für alle Ressourcen mit Ausnahme von EBS-Volumes. Die zweite Auswahl gilt für EBS-Volumes.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
# Weisen Sie AWS Backup Ressourcen zu über CloudFormation
Diese end-to-end CloudFormation Vorlage erstellt eine Ressourcenzuweisung, einen Backup-Plan und einen Ziel-Backup-Tresor:
+ Ein Backup-Tresor mit dem Namen*CloudFormationTestBackupVault*.
+ Ein Backup-Plan mit dem Namen*CloudFormationTestBackupPlan*. Dieser Plan führt zwei Backup-Regeln aus, die beide täglich um 12 Uhr UTC Backups erstellen und sie 210 Tage lang aufbewahren.
+ Eine Ressourcenauswahl mit dem Namen*BackupSelectionName*.
+
+ Die Ressourcenzuweisung sichert die folgenden Ressourcen:
+ Jede Ressource, die mit dem Schlüssel-Wert-Paar `backupplan:dsi-sandbox-daily` markiert ist
+ Jede Ressource, die mit dem Wert `prod` oder Werten, die mit `prod/` beginnen, markiert ist
+ Folgende Ressourcen werden von der Ressourcenzuweisung nicht gesichert:
+ Alle RDS-, Aurora-, Neptune- oder DocumentDB-Cluster
+ Jede Ressource, die mit dem Wert `test` oder Werten, die mit `test/` beginnen, markiert ist
```
Description: "Template that creates Backup Selection and its dependencies"
Parameters:
BackupVaultName:
Type: String
Default: "CloudFormationTestBackupVault"
BackupPlanName:
Type: String
Default: "CloudFormationTestBackupPlan"
BackupSelectionName:
Type: String
Default: "CloudFormationTestBackupSelection"
BackupPlanTagValue:
Type: String
Default: "test-value-1"
RuleName1:
Type: String
Default: "TestRule1"
RuleName2:
Type: String
Default: "TestRule2"
ScheduleExpression:
Type: String
Default: "cron(0 12 * * ? *)"
StartWindowMinutes:
Type: Number
Default: 60
CompletionWindowMinutes:
Type: Number
Default: 120
RecoveryPointTagValue:
Type: String
Default: "test-recovery-point-value"
MoveToColdStorageAfterDays:
Type: Number
Default: 120
DeleteAfterDays:
Type: Number
Default: 210
Resources:
CloudFormationTestBackupVault:
Type: "AWS::Backup::BackupVault"
Properties:
BackupVaultName: !Ref BackupVaultName
BasicBackupPlan:
Type: "AWS::Backup::BackupPlan"
Properties:
BackupPlan:
BackupPlanName: !Ref BackupPlanName
BackupPlanRule:
- RuleName: !Ref RuleName1
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
- RuleName: !Ref RuleName2
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
BackupPlanTags:
test-key-1: !Ref BackupPlanTagValue
DependsOn: CloudFormationTestBackupVault
TestRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "backup.amazonaws.com"
Action:
- "sts:AssumeRole"
ManagedPolicyArns:
- !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup"
BasicBackupSelection:
Type: 'AWS::Backup::BackupSelection'
Properties:
BackupPlanId: !Ref BasicBackupPlan
BackupSelection:
SelectionName: !Ref BackupSelectionName
IamRoleArn: !GetAtt TestRole.Arn
ListOfTags:
- ConditionType: STRINGEQUALS
ConditionKey: backupplan
ConditionValue: dsi-sandbox-daily
NotResources:
- 'arn:aws:rds:*:*:cluster:*'
Conditions:
StringEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod
StringNotEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test
StringLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod/*
StringNotLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test/*
```
## Kontingente für Ressourcenzuweisungen im Backupplan
Die folgenden Kontingente gelten für eine einzelne Ressourcenzuweisung:
+ 500 Amazon-Ressourcennamen (ARNs) ohne Platzhalter
+ 30 ARNs mit Platzhalterausdrücken
+ 30 Bedingungen
+ 30 Tags pro Ressourcenzuweisung (und eine unbegrenzte Anzahl von Ressourcen pro Tag)