Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affectation de ressources à un plan de sauvegarde
L'affectation des ressources indique quelles ressources AWS Backup seront protégées à l'aide de votre plan de sauvegarde. AWS Backup vous propose à la fois des paramètres par défaut simples et des contrôles précis pour affecter des ressources à votre plan de sauvegarde. Chaque fois que votre plan de sauvegarde est exécuté, il analyse toutes Compte AWS les ressources qui correspondent à vos critères d'attribution des ressources. Ce niveau d'automatisation vous permet de définir votre plan de sauvegarde et l'affectation des ressources une seule fois. AWS Backup fait abstraction du travail de recherche et de sauvegarde de nouvelles ressources correspondant à l'affectation des ressources que vous avez définie précédemment.
Vous pouvez attribuer tous les types de ressources AWS Backup pris en charge que vous avez choisi AWS Backup de gérer. Pour obtenir des instructions sur la manière d'opter pour des types de ressources plus AWS Backup pris en charge, voir Getting started 1 : Service Opt-in.
La AWS Backup console dispose de deux méthodes pour inclure des types de ressources dans un plan de sauvegarde : attribuer explicitement le type de ressource dans un plan de sauvegarde ou inclure toutes les ressources. Consultez les points ci-dessous pour comprendre comment ces sélections fonctionnent avec les activations de service.
-
Si les attributions de ressources sont uniquement basées sur des balises, les paramètres d'acceptation du service sont appliqués.
-
Si un type de ressource est explicitement attribué à un plan de sauvegarde, il sera inclus dans la sauvegarde même si l'opt-in n'est pas activé pour ce service en particulier. Cela ne s'applique pas à Aurora, Neptune et Amazon DocumentDB. Pour que ces services soient inclus, l'opt-in doit être activé.
-
Si le type de ressource et les balises sont spécifiés dans une attribution de ressource, les types de ressources spécifiés sont d'abord filtrés, puis les balises filtrent davantage ces ressources.
Les paramètres d'abonnement au service sont ignorés pour la plupart des types de ressources. Aurora, Neptune et Amazon DocumentDB nécessitent toutefois un abonnement au service.
-
Lorsqu'un compte utilise AWS Backup (crée un coffre de sauvegarde ou un plan de sauvegarde) dans une région, il est automatiquement activé pour tous les types de ressources pris AWS Backup en charge par la région à ce moment-là. Les services pris en charge ajoutés ultérieurement à cette région ne seront pas automatiquement inclus dans un plan de sauvegarde. Vous pouvez choisir d'opter pour ces types de ressources une fois qu'ils seront pris en charge.
-
Pour Amazon FSx for NetApp ONTAP, lorsque vous utilisez la sélection de ressources basée sur des balises, appliquez des balises à des volumes individuels plutôt qu'à l'ensemble du système de fichiers.
Votre attribution de ressources peut inclure (ou exclure) des types de ressources et des ressources.
-
Un type de ressource inclut toutes les instances ou ressources d'un AWS service ou d'une application tierce AWS Backup pris en charge. Par exemple, le type de ressource DynamoDB fait référence à toutes vos tables DynamoDB.
-
Une ressource est une instance unique d'un type de ressource, telle que l'une de vos tables DynamoDB. Vous pouvez spécifier une ressource à l'aide de son ID de ressource unique.
Vous pouvez affiner davantage votre attribution de ressources à l'aide de balises et d'opérateurs conditionnels.
Rubriques
Attribution des ressources à l'aide de la console
Pour accéder à la page Attribuer des ressources :
Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
-
Choisissez Plans de sauvegarde.
-
Choisissez Créer un plan de sauvegarde.
-
Sélectionnez un modèle dans la liste déroulante Choisir un modèle, puis choisissez Créer un plan.
-
Saisissez un Nom du plan de sauvegarde.
-
Choisissez Créer un plan.
-
Choisissez Attribuer des ressources.
Pour commencer l'attribution des ressources dans la section Général :
-
Saisissez un Nom d'attribution de ressource.
-
Choisissez le rôle par défaut ou choisissez un IAM rôle.
Note
Si vous choisissez un IAM rôle, vérifiez qu'il est autorisé à sauvegarder toutes les ressources que vous allez attribuer. Si votre rôle trouve une ressource qui n'est pas autorisée à sauvegarder, votre plan de sauvegarde échoue.
Pour attribuer vos ressources, dans la section Attribuer des ressources, choisissez l'une des deux options sous Définir la sélection des ressources :
-
Inclure tous les types de ressources. Cette option configure votre plan de sauvegarde afin de protéger toutes les ressources AWS Backup prises en charge actuelles et futures attribuées à votre plan de sauvegarde. Utilisez cette option pour protéger rapidement et facilement votre parc de données.
Lorsque vous choisissez cette option, vous pouvez également Affiner la sélection à l'aide de balises à l'étape suivante.
-
Inclure des types de ressources spécifiques. Lorsque vous choisissez cette option, vous devez Sélectionner des types de ressources spécifiques en suivant les étapes suivantes :
-
À l'aide du menu déroulant Sélectionner des types de ressource, attribuez un ou plusieurs types de ressources.
Important
RDS, Aurora, Neptune et DocumentDB partagent le même nom de ressource Amazon (). ARN Le fait de choisir de gérer l'un de ces types de ressources avec AWS Backup les active tous lors de l'attribution à un plan de sauvegarde. Pour affiner votre sélection, utilisez des balises et des opérateurs conditionnels.
Une fois que vous avez terminé, vous AWS Backup présente la liste des types de ressources que vous avez sélectionnés et son paramètre par défaut, qui est de protéger toutes les ressources pour chaque type de ressource sélectionné.
-
(Facultatif) Si vous souhaitez exclure des ressources spécifiques d'un type de ressource que vous avez sélectionné :
-
Utilisez le menu déroulant Choisir des ressources et désélectionnez l'option par défaut.
-
Sélectionnez les ressources spécifiques à attribuer à votre plan de sauvegarde.
-
-
Vous pouvez éventuellement exclure une ressource spécifique IDs des types de ressources sélectionnés. Utilisez cette option si vous souhaitez exclure une ou plusieurs ressources, car cela peut être plus rapide que de sélectionner de nombreuses ressources à l'étape précédente. Vous devez inclure un type de ressource avant de pouvoir exclure des ressources de ce type de ressource. Excluez un ID de ressource en procédant comme suit :
-
Sous Exclure une ressource spécifique des types IDs de ressources sélectionnés, choisissez un ou plusieurs des types de ressources que vous avez inclus à l'aide de l'option Sélectionner les types de ressources.
-
Pour chaque type de ressource, utilisez le menu Choisir les ressources pour sélectionner une ou plusieurs ressources à exclure.
-
-
Outre vos choix précédents, vous pouvez effectuer des sélections encore plus détaillées à l'aide de la fonctionnalité facultative Affiner la sélection à l'aide de balises. Cette fonctionnalité vous permet d'affiner votre sélection actuelle pour inclure un sous-ensemble de vos ressources à l'aide de balises.
Les balises sont des paires clé-valeur que vous pouvez attribuer à des ressources spécifiques pour vous aider à identifier, organiser et filtrer vos ressources. Les balises sont sensibles à la casse. Pour plus d'informations sur les balises, consultez la section Marquage de vos AWS ressources.
Lorsque vous affinez votre sélection à l'aide de deux balises ou plus, l'effet est une AND condition. Par exemple, si vous affinez votre sélection à l'aide de deux balises env: prod et role: application que vous attribuez uniquement des ressources dotées de BOTH balises à votre plan de sauvegarde.
Pour affiner votre sélection à l'aide de balises :
-
Sous Affiner la sélection à l'aide de balises, choisissez une clé dans la liste.
-
Choisissez une condition pour la valeur dans la liste.
-
La Valeur fait référence à l'entrée suivante, la valeur de votre paire clé-valeur.
-
La Condition peut être
Equals,Contains,Begins withouEnds with, ou leur inverse :Does not equal,Does not contain,Does not begin withouDoes not end with.
-
-
Choisissez une valeur dans la liste.
-
Pour affiner davantage à l'aide d'une autre balise, choisissez Ajouter une balise.
Attribution de ressources par programmation
Vous pouvez définir une affectation de ressource dans un JSON document.
Vous pouvez spécifier des conditions, des balises ou des ressources pour définir ce qui sera inclus dans votre plan de sauvegarde. Pour plus d'informations qui vous aideront à déterminer les paramètres à inclure, consultez BackupSelection.
Cet exemple d'attribution de ressources affecte toutes les EC2 instances Amazon au plan de sauvegarde. BACKUP-PLAN-ID:
{ "BackupPlanId":"BACKUP-PLAN-ID", "BackupSelection":{ "SelectionName":"resources-list-selection", "IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN", "Resources":[ "arn:aws:ec2:*:*:instance/*" ] } }
En supposant que ces ressources soient JSON stockées sous le nombackup-selection.json, vous pouvez affecter ces ressources à votre plan de sauvegarde à l'aide de la CLI commande suivante :
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
Vous trouverez ci-dessous des exemples d'affectation de ressources, ainsi que le JSON document correspondant. Pour faciliter la lecture de ce tableau, les exemples omettent les champs "BackupPlanId", "SelectionName" et "IamRoleArn". Le caractère générique * représente zéro ou plusieurs caractères autres que des espaces blancs.
Exemple : sélectionner toutes les ressources de mon compte
{ "BackupSelection":{ "Resources":[ "*" ] } }
Exemple : sélectionner toutes les ressources de mon compte, mais exclure les EBS volumes
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ] } }
Exemple : sélectionnez toutes les ressources étiquetées avec"backup":"true", mais excluez les EBS volumes
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
Exemple : sélectionnez tous les EBS volumes et RDS instances de base de données marqués à la fois avec "backup":"true" et "stage":"prod"
L'arithmétique booléenne est similaire à celle des IAM politiques, celles-ci étant "Resources" combinées à l'aide d'un OR booléen et celles combinées à un booléen"Conditions". AND
L'"Resources"expression sélectionne "arn:aws:rds:*:*:db:*" uniquement les RDS instances de base de données car il n'existe aucune ressource Aurora, Neptune ou DocumentDB correspondante.
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" }, { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"prod" } ] } } }
Exemple : sélectionnez tous les EBS volumes et RDS instances étiquetés avec "backup":"true" mais non "stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec "key1" et une valeur commençant par "include" mais pas par "key2" et une valeur contenant le mot "exclude"
Vous pouvez utiliser le caractère générique au début, à la fin et au milieu d'une chaîne. Notez l'utilisation du caractère générique (*) dans include* et *exclude* dans l'exemple ci-dessus. Vous pouvez également utiliser le caractère générique au milieu d'une chaîne, comme indiqué dans l'exemple précédent, arn:aws:rds:*:*:db:*.
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/key1", "ConditionValue":"include*" } ], "StringNotLike":[ { "ConditionKey":"aws:ResourceTag/key2", "ConditionValue":"*exclude*" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec, "backup":"true" à l'exception des systèmes de FSx fichiers et des ressources AuroraRDS, Neptune et DocumentDB
Les éléments dans NotResources sont combinés à l'aide de la valeur booléenne OR.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:fsx:*", "arn:aws:rds:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec un tag "backup" et n'importe quelle valeur
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"*" } ] } } }
Exemple : sélectionnez tous les systèmes de FSx fichiers, le cluster "my-aurora-cluster" Aurora et toutes les ressources étiquetées avec"backup":"true", à l'exception des ressources étiquetées avec "stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:fsx:*", "arn:aws:rds:*:*:cluster:my-aurora-cluster" ], "ListOfTags":[ { "ConditionType":"StringEquals", "ConditionKey":"backup", "ConditionValue":"true" } ], "Conditions":{ "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec une balise, "backup":"true" à l'exception des EBS volumes étiquetés avec "stage":"test"
Utilisez deux CLI commandes pour créer deux sélections afin de sélectionner ce groupe de ressources. La première sélection s'applique à toutes les ressources à l'exception EBS des volumes. La deuxième sélection s'applique aux EBS volumes.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
Affectation de ressources à l'aide de AWS CloudFormation
Ce end-to-end AWS CloudFormation modèle crée une attribution de ressource, un plan de sauvegarde et un coffre de sauvegarde de destination :
-
Un coffre de sauvegarde nommé
CloudFormationTestBackupVault. -
Un plan de sauvegarde nommé
CloudFormationTestBackupPlan. Ce plan en exécutera deux et contiendra deux règles de sauvegarde, qui prennent toutes deux des sauvegardes tous les jours à midi UTC et les conservent pendant 210 jours. -
Une sélection de ressources nommée
BackupSelectionName. -
-
L'attribution des ressources sauvegarde les ressources suivantes :
-
Toute ressource balisée avec la paire clé-valeur
backupplan:dsi-sandbox-daily. -
Toute ressource balisée avec la valeur
prodou des valeurs commençant parprod/.
-
-
L'attribution des ressources ne sauvegarde pas les ressources suivantes :
-
N'importe quel clusterRDS, Aurora, Neptune ou DocumentDB.
-
Toute ressource balisée avec la valeur
testou des valeurs commençant partest/.
-
-
Description: "Template that creates Backup Selection and its dependencies" Parameters: BackupVaultName: Type: String Default: "CloudFormationTestBackupVault" BackupPlanName: Type: String Default: "CloudFormationTestBackupPlan" BackupSelectionName: Type: String Default: "CloudFormationTestBackupSelection" BackupPlanTagValue: Type: String Default: "test-value-1" RuleName1: Type: String Default: "TestRule1" RuleName2: Type: String Default: "TestRule2" ScheduleExpression: Type: String Default: "cron(0 12 * * ? *)" StartWindowMinutes: Type: Number Default: 60 CompletionWindowMinutes: Type: Number Default: 120 RecoveryPointTagValue: Type: String Default: "test-recovery-point-value" MoveToColdStorageAfterDays: Type: Number Default: 120 DeleteAfterDays: Type: Number Default: 210 Resources: CloudFormationTestBackupVault: Type: "AWS::Backup::BackupVault" Properties: BackupVaultName: !Ref BackupVaultName BasicBackupPlan: Type: "AWS::Backup::BackupPlan" Properties: BackupPlan: BackupPlanName: !Ref BackupPlanName BackupPlanRule: - RuleName: !Ref RuleName1 TargetBackupVault: !Ref BackupVaultName ScheduleExpression: !Ref ScheduleExpression StartWindowMinutes: !Ref StartWindowMinutes CompletionWindowMinutes: !Ref CompletionWindowMinutes RecoveryPointTags: test-recovery-point-key-1: !Ref RecoveryPointTagValue Lifecycle: MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays DeleteAfterDays: !Ref DeleteAfterDays - RuleName: !Ref RuleName2 TargetBackupVault: !Ref BackupVaultName ScheduleExpression: !Ref ScheduleExpression StartWindowMinutes: !Ref StartWindowMinutes CompletionWindowMinutes: !Ref CompletionWindowMinutes RecoveryPointTags: test-recovery-point-key-1: !Ref RecoveryPointTagValue Lifecycle: MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays DeleteAfterDays: !Ref DeleteAfterDays BackupPlanTags: test-key-1: !Ref BackupPlanTagValue DependsOn: CloudFormationTestBackupVault TestRole: Type: "AWS::IAM::Role" Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: "Allow" Principal: Service: - "backup.amazonaws.com" Action: - "sts:AssumeRole" ManagedPolicyArns: - !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup" BasicBackupSelection: Type: 'AWS::Backup::BackupSelection' Properties: BackupPlanId: !Ref BasicBackupPlan BackupSelection: SelectionName: !Ref BackupSelectionName IamRoleArn: !GetAtt TestRole.Arn ListOfTags: - ConditionType: STRINGEQUALS ConditionKey: backupplan ConditionValue: dsi-sandbox-daily NotResources: - 'arn:aws:rds:*:*:cluster:*' Conditions: StringEquals: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: prod StringNotEquals: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: test StringLike: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: prod/* StringNotLike: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: test/*
Quotas relatifs à l'attribution des ressources
Les quotas suivants s'appliquent à une seule attribution de ressources :
-
500 noms de ressources Amazon (ARNs) sans caractères génériques
-
30 ARNs avec des expressions génériques
-
30 conditions
-
30 balises par attribution de ressource (et un nombre illimité de ressources par balise)
