翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# バックアップする AWS サービスを選択する
## サービスにオプトインし、リソースを割り当てる
AWS Backup は、[AWS さまざまな サービスと](backup-feature-availability.md#features-by-resource)連携します。バックアッププランに含めるサービスを決定する前に、 [AWS Backup コンソール](#backup-optin-console)または を使用して、 を使用してそれらのサービスを操作する AWS Backup ことを[AWS CLI](#backup-optin-cli)オプトインします。
次に、各バックアッププランで、[コンソール](assigning-resources-console.md)または [CLI](assigning-resources-json.md) を使用して、そのプランに含めるリソースタイプを指定します。
たとえば、 が AWS Backup サポートするすべてのサービスにオプトインし、バックアッププランに Amazon S3 バケットと Aurora クラスターのみを含めることができます。
**Topics**
+ [サービスにオプトインし、リソースを割り当てる](#w2aac13c17b3)
+ [AWS Backup サービスオプトイン](#backup-service-optin)
+ [バックアッププランのリソースの割り当て](#backup-resource-assignment)
+ [AWS Backup コンソールを使用してリソースを割り当てる](assigning-resources-console.md)
+ [でリソースを割り当てる AWS CLI](assigning-resources-json.md)
+ [を通じて AWS Backup リソースを割り当てる CloudFormation](assigning-resources-cfn.md)
+ [バックアッププランのリソースの割り当てクォータ](#assigning-resources-quotas)
## AWS Backup サービスオプトイン
### AWS Backup コンソールによるサービスオプトイン
**で使用する AWS サービスを設定するには AWS Backup**
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。
1. ナビゲーションペインで **[設定]** を選択します。
1. **[サービスのオプトイン]** ページで、**[リソースを設定]** を選択します。
1. **リソースの設定**ページで、トグルスイッチを使用して、 で使用されるサービスを有効または無効にします AWS Backup。サービスを設定したら、[**確認**] を選択します。オプトインする AWS サービスが で使用可能であることを確認します AWS リージョン。
### によるサービスオプトイン AWS CLI
[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) コマンドを使用して、アカウントまたは組織がバックアップ作成の調整に使用するサービス (リソースタイプ) AWS Backup を変更します。特定のリージョンでオプトインしたサービスを特定するには、[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html) コマンドを使用します。
## バックアッププランのリソースの割り当て
[AWS Backup コンソール](assigning-resources-console.md)または を通じて[AWS CLI](assigning-resources-json.md)、バックアッププランのリソース割り当ては、含め AWS Backup るリソースを指定します。 は、リソースを割り当てるためのシンプルなデフォルト設定ときめ細かなコントロールの両方 AWS Backup を提供します。
リソースは次の方法で選択できます。
+ バックアッププランにリソースタイプを明示的に割り当てる
+ すべてのリソースを含める (サポートされているすべてのリソースタイプをスキャンしAWS Backup ます)
+ タグを使用してリソースを包含または除外する
リソース割り当てにタグのみを使用する場合、サービスオプトイン設定は引き続き適用されます。
条件とタグを使用して、リソースの割り当てをさらに絞り込むことができます。1 つのリソース割り当てで使用できる ARN、条件、タグの数にはいくつかの制限があります。
CLI によるリソースの選択は、サービス名とリソースタイプに基づいています。リソースの選択に関する考慮事項については、「[でリソースを割り当てる AWS CLI](assigning-resources-json.md)」を参照してください。
# AWS Backup コンソールを使用してリソースを割り当てる
**[**リソースの割り当て**] ページに移動するには:**
1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。
1. [**バックアッププラン**] を選択します。
1. [**バックアッププランを作成)**] を選択します。
1. [**テンプレートの選択**] のドロップダウンリストで、任意のテンプレートを選択してから、[**プランの作成**] を選択します。
1. **バックアッププラン名**を入力します。
1. [**プランの作成**] を選択します。
1. **[リソースを割り当てる]** を選択します。
**リソースの割り当てを開始するには、**[一般]** セクションに追加します。**
1. **リソースの割り当て名**を入力します。
1. [**既定のロール**] または [**IAM ロールを選択**] を選択します。
**注記**
IAM ロールを選択した場合は、割り当てるすべてのリソースをバックアップする権限があることを確認します。ロールがバックアップ権限のないリソースに遭遇すると、バックアッププランは失敗します。
リソースを割り当てるには、**リソースの割り当て**セクションの [**リソース選択の定義**] で 2 つのオプションのいずれかを選択します。
+ **すべてのリソースタイプを含める**。このオプションは、バックアッププランに割り当てられた現在および将来 AWS Backupサポートされているすべてのリソースを保護するようにバックアッププランを設定します。このオプションを使用すると、データ資産をすばやく簡単に保護できます。
このオプションを選択すると、オプションで次のステップとして**タグを使用して選択範囲を絞り込む**ことができます。
+ **特定のリソースタイプを含める**。このオプションを選択する場合は、次のステップで**特定のリソースタイプを選択**する必要があります。
1. [**リソースタイプの選択**] ドロップダウンメニューを使用して、1 つ以上のリソースタイプを割り当てます。
完了すると、 は選択したリソースタイプのリストとそのデフォルト設定 AWS Backup を表示します。これは、選択したリソースタイプごとにすべてのリソースを保護するためです。
1. 必要に応じて、選択したリソースタイプから特定のリソースを除外する場合は、次の手順を実行します。
1. [**リソースの選択**] ドロップダウンメニューを使用して、デフォルトオプションの選択を解除します。
1. バックアッププランに割り当てる特定のリソースを選択します。
1. オプションで、**選択したリソースタイプから特定のリソース ID を除外する**ことができます。このオプションは、前のステップで多くのリソースを選択するよりも高速になる可能性があるため、多数のリソースのうち 1 つまたは少数のリソースを除外する場合に使用します。そのリソースタイプからリソースを除外する前に、リソースタイプを含める必要があります。次の手順を使用してリソース ID を除外します。
1. [**選択したリソースタイプから特定のリソース ID を除外する**] で、**リソースタイプの選択**を使用して含めたリソースタイプを 1 つ以上選択します。
1. リソースタイプごとに、**[リソースを選択]** メニューを使用して、除外する 1 つ以上のリソースを選択します。
以前の選択肢に加えて、オプションの**タグを使用して選択範囲を絞り込む**機能を使用して、さらに詳細な選択を行うことができます。この機能を使用すると、タグを使用してリソースのサブセットを含めるように現在の選択を絞り込むことができます。
タグは、リソースの特定、整理、およびフィルタリングに役立つ特定のリソースに割り当てることができるキーと値のペアです。タグでは、大文字と小文字が区別されます。タグの詳細については、「 [AWS リソースのタグ付け](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)」を参照してください。
2 つ以上のタグを使用して選択範囲を絞り込むと、効果は AND 条件になります。たとえば、2 つのタグを使用して選択範囲を絞り込むと、`env: prod` および `role: application` では、両方のタグを持つリソースのみをバックアッププランに割り当てます。
**タグを使用して選択を絞り込むには:**
1. **[タグを使用して選択を絞り込む]** で、リストから **[キー]** を選択します。
1. リストから **[値の条件]** を選択します。
+ *値*は、次の入力、つまりキーと値のペア値を指します。
+ **条件**は `Equals`、`Contains`、`Begins with` または `Ends with`、またその逆は `Does not equal`、`Does not contain`、`Does not begin with` または `Does not end with` です。
1. リストから **[値]** を選択します。
1. 別のタグを使用してさらに絞り込むには、[**タグの追加**] を選択します。
# でリソースを割り当てる AWS CLI
## サービスまたはリソースタイプでフィルタリングする
リソースの選択は、サービス名とリソースタイプに基づいています。リソースの選択方法によって、リソースをバックアップに含めるかどうかが決定されます。これは、サービス名、リソースタイプ、オプトイン設定によって左右されます。
**サービス名による選択**
リソース選択でサービス名のみを指定する場合、バックアップに含めるかどうかは、基盤となるリソースタイプのオプトイン設定によって異なります。例えば、`arn:aws:ec2:*` では、EC2 リソースタイプのオプトイン設定が有効になっている場合にのみ EC2 インスタンスがバックアップに含められます。
**リソースタイプによる選択**
リソースタイプでリソース選択を直接指定すると、その特定のサービスのオプトイン設定に関係なくバックアップに含まれるようになります。例えば、`arn:aws:ec2:::instance/*` では、EC2 インスタンスはオプトイン設定に関係なくバックアップされます。
**共有リソースタイプ**
複数のリソースが同じリソースタイプを共有する場合、バックアップを開始するには、特定のリソースタイプのオプトイン設定を有効にする必要があります。
**Example**
Aurora クラスターと RDS クラスターは ARN 形式 `arn:aws:rds:::cluster:*` を共有します。Aurora データベースをバックアップするには、Aurora のオプトイン設定を有効にする必要があります。
FSx と FSx for OpenZFS は ARN 形式 `arn:aws:fsx:::file-system/*` を共有します。それぞれのオプトイン設定を有効にして、これらのファイルシステムをバックアップします。
## JSON を使用してバックアッププランのリソース割り当てを定義する
JSON ドキュメントでリソースの割り当てを定義できます。
条件、タグ、またはリソースを指定して、バックアッププランに何を含めるかを定義できます。含めるパラメータを決定するのに役立つ詳細情報については、「[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags)」を参照してください。
このサンプルリソース割り当ては、すべての Amazon EC2 インスタンスをバックアッププラン *BACKUP-PLAN-ID* に割り当てます。
```
{
"BackupPlanId":"BACKUP-PLAN-ID",
"BackupSelection":{
"SelectionName":"resources-list-selection",
"IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN",
"Resources":[
"arn:aws:ec2:*:*:instance/*"
]
}
}
```
この JSON が `backup-selection.json` として保存されていると仮定すると、次の CLI コマンドを使用して、これらのリソースをバックアッププランに割り当てることができます。
```
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
```
以下では、対応する JSON ドキュメントとともに、リソース割り当ての例を示します。このテーブルを読みやすくするために、例ではフィールド `"BackupPlanId"`、`"SelectionName"`、および `"IamRoleArn"` を省略しています。ワイルドカード `*` は 0 個以上の空白でない文字を表します。
**Example 例: マイアカウント内のすべてのリソースを選択する**
```
{
"BackupSelection":{
"Resources":[
"*"
]
}
}
```
**Example 例: マイアカウント内のすべてのリソースを選択するが、EBS ボリュームは除外する**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
]
}
}
```
**Example 例: "backup":"true" でタグ付けされたすべてのリソースを選択するが、EBS ボリュームは除外する**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**重要**
RDS、Aurora、Neptune、および DocumentDB の ARN は `arn:aws:rds:` で始まります。これらのタイプをすべて含めない場合は、タグと条件演算子を使用して選択対象を絞り込みます。
**Example 例: "backup":"true" および "stage":"prod" の両方でタグ付けされたすべての EBS ボリュームと RDS DB インスタンスを選択する**
ブール値の算術は IAM ポリシーの場合と同様であり、"Resources" はブール値 OR を使用して組み合わせ、`"Conditions"` はブール値 AND を使用して組み合わせます。
対応する Aurora、Neptune、または DocumentDB リソースがないため、`"Resources"` 式 `"arn:aws:rds:*:*:db:*"` では RDS DB インスタンスのみが選択されます。
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
},
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"prod"
}
]
}
}
}
```
**Example 例: "backup":"true" でタグ付けされているが、"stage":"test" ではタグ付けされていないすべての EBS ボリュームと RDS インスタンスを選択する**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example 例: "key1" でタグ付けされたすべてのリソースと、"include" で始まるが "key2" では始まらない値、および "exclude" という単語を含む値を選択する**
ワイルドカード文字は文字列の先頭、最後、および途中で使用できます。上記の例の `include*` および `*exclude*` でワイルドカード文字 (\$1) を使用することに注意してください。前の例 `arn:aws:rds:*:*:db:*` のように、文字列の途中にワイルドカード文字を使用することもできます。
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/key1",
"ConditionValue":"include*"
}
],
"StringNotLike":[
{
"ConditionKey":"aws:ResourceTag/key2",
"ConditionValue":"*exclude*"
}
]
}
}
}
```
**Example 例: FSx ファイルシステムと、RDS、Aurora、Neptune、および DocumentDB の各リソース以外の、"backup":"true" でタグ付けされたすべてのリソースを選択する**
`NotResources` の項目は、ブール値 OR を使用して結合されます。
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:fsx:*",
"arn:aws:rds:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**Example 例: タグ "backup" および任意の値でタグ付けされたすべてのリソースを選択する**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"*"
}
]
}
}
}
```
**Example 例: "stage":"test" でタグ付けされたリソースを除くすべての FSx ファイルシステム、Aurora クラスター "my-aurora-cluster"、および "backup":"true" でタグ付けされたすべてのリソースを選択する**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:fsx:*",
"arn:aws:rds:*:*:cluster:my-aurora-cluster"
],
"ListOfTags":[
{
"ConditionType":"StringEquals",
"ConditionKey":"backup",
"ConditionValue":"true"
}
],
"Conditions":{
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example 例: `"stage":"test"` でタグ付けされた EBS ボリュームを除き、タグ `"backup":"true"` でタグ付けされたすべてのリソースを選択する**
2 つの CLI コマンドを使用して、このリソースグループを選択するための 2 つの選択項目を作成します。最初の選択は、EBS ボリュームを除くすべてのリソースに適用されます。2 番目の選択は EBS ボリュームに適用されます。
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
# を通じて AWS Backup リソースを割り当てる CloudFormation
このend-to-end CloudFormation テンプレートは、リソース割り当て、バックアッププラン、および送信先バックアップボールトを作成します。
+ *CloudFormationTest BackupVault* という名前のバックアップボールトです。
+ *CloudFormationTestBackupPlan* という名前のバックアッププランです。このプランでは 2 つのバックアップルールが含まれており、どちらも毎日正午 12 時 (UTC) にバックアップを行い、それらを 210 日間保持します。
+ *BackupSelectionName* という名前のリソース選択。
+
+ リソース割り当ては、次のリソースをバックアップします。
+ キーバリューのペア `backupplan:dsi-sandbox-daily` でタグ付けされた任意のリソース。
+ `prod` または `prod/` で始まる値でタグ付けされたリソース。
+ リソースの割り当てでは、次のリソースはバックアップされません。
+ RDS、Aurora、Neptune、または DocumentDB クラスターのどれでもかまいません。
+ `test` または `test/` で始まる値でタグ付けされたリソース。
```
Description: "Template that creates Backup Selection and its dependencies"
Parameters:
BackupVaultName:
Type: String
Default: "CloudFormationTestBackupVault"
BackupPlanName:
Type: String
Default: "CloudFormationTestBackupPlan"
BackupSelectionName:
Type: String
Default: "CloudFormationTestBackupSelection"
BackupPlanTagValue:
Type: String
Default: "test-value-1"
RuleName1:
Type: String
Default: "TestRule1"
RuleName2:
Type: String
Default: "TestRule2"
ScheduleExpression:
Type: String
Default: "cron(0 12 * * ? *)"
StartWindowMinutes:
Type: Number
Default: 60
CompletionWindowMinutes:
Type: Number
Default: 120
RecoveryPointTagValue:
Type: String
Default: "test-recovery-point-value"
MoveToColdStorageAfterDays:
Type: Number
Default: 120
DeleteAfterDays:
Type: Number
Default: 210
Resources:
CloudFormationTestBackupVault:
Type: "AWS::Backup::BackupVault"
Properties:
BackupVaultName: !Ref BackupVaultName
BasicBackupPlan:
Type: "AWS::Backup::BackupPlan"
Properties:
BackupPlan:
BackupPlanName: !Ref BackupPlanName
BackupPlanRule:
- RuleName: !Ref RuleName1
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
- RuleName: !Ref RuleName2
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
BackupPlanTags:
test-key-1: !Ref BackupPlanTagValue
DependsOn: CloudFormationTestBackupVault
TestRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "backup.amazonaws.com"
Action:
- "sts:AssumeRole"
ManagedPolicyArns:
- !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup"
BasicBackupSelection:
Type: 'AWS::Backup::BackupSelection'
Properties:
BackupPlanId: !Ref BasicBackupPlan
BackupSelection:
SelectionName: !Ref BackupSelectionName
IamRoleArn: !GetAtt TestRole.Arn
ListOfTags:
- ConditionType: STRINGEQUALS
ConditionKey: backupplan
ConditionValue: dsi-sandbox-daily
NotResources:
- 'arn:aws:rds:*:*:cluster:*'
Conditions:
StringEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod
StringNotEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test
StringLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod/*
StringNotLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test/*
```
## バックアッププランのリソースの割り当てクォータ
次のクォータは、単一のリソースの割り当てに適用されます。
+ ワイルドカードを含まない 500 Amazon リソースネーム (ARN)
+ ワイルドカード表現の 30 ARN
+ 30 条件
+ リソース割り当てごとに 30 タグ (タグあたりのリソース数に制限はありません)