As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Selecione AWS os serviços para backup
## Aceite os serviços e, depois, atribua os recursos
AWS Backup funciona com muitos [AWS serviços diferentes](backup-feature-availability.md#features-by-resource). Antes de decidir quais serviços incluir no plano de backup, use o [AWS Backup console](#backup-optin-console) ou [AWS CLI](#backup-optin-cli)opte por usá-lo AWS Backup para trabalhar com esses serviços.
Depois, em cada plano de backup, especifique no [console](assigning-resources-console.md) ou por meio da [CLI](assigning-resources-json.md) quais tipos de recursos devem ser incluídos nesse plano.
Por exemplo, você pode optar por todos os serviços que oferecem AWS Backup suporte e, em seguida, incluir somente buckets Amazon S3 e clusters Aurora em um plano de backup.
**Topics**
+ [Aceite os serviços e, depois, atribua os recursos](#w2aac13c17b3)
+ [AWS Backup opção de serviço](#backup-service-optin)
+ [Atribuição de recursos do plano de backup](#backup-resource-assignment)
+ [Atribuir recursos usando o AWS Backup console](assigning-resources-console.md)
+ [Atribua recursos com AWS CLI](assigning-resources-json.md)
+ [Atribua AWS Backup recursos por meio de CloudFormation](assigning-resources-cfn.md)
+ [Cotas de atribuição de recursos do plano de backup](#assigning-resources-quotas)
## AWS Backup opção de serviço
### Opção de serviço por meio do console AWS Backup
**Para configurar os AWS serviços a serem usados com AWS Backup**
1. Faça login no Console de gerenciamento da AWS e abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, selecione **Configurações**.
1. Na página **Optar pela adoção do serviço**, escolha **Configurar recursos**.
1. Na página **Configurar recursos**, use as opções de alternância para ativar ou desativar os serviços usados com. AWS Backup Escolha **Confirmar** quando os serviços estiverem configurados. Certifique-se de que o AWS serviço que você está optando esteja disponível no seu Região da AWS.
### Opção de serviço por meio de AWS CLI
Use o [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html)comando para alterar os serviços (tipos de recursos) que sua conta ou organização usará AWS Backup para orquestrar a criação de backup. Use o comando [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html) para determinar quais serviços você aceitou em uma região específica.
## Atribuição de recursos do plano de backup
Por meio do [AWS Backup console](assigning-resources-console.md) ou por meio de [AWS CLI](assigning-resources-json.md), a atribuição de recursos em seu plano de backup especifica quais recursos AWS Backup serão incluídos. AWS Backup fornece configurações padrão simples e controles refinados para atribuir recursos.
É possível escolher os recursos por meio de uma destas maneiras:
+ Atribuir explicitamente os tipos de recursos ao plano de backup
+ Inclua todos os recursos (em seguida,AWS Backup examinará todos os tipos de recursos compatíveis)
+ Usar tags para incluir ou excluir recursos
Se você usar apenas tags para atribuição de recursos, as configurações de aceitação do serviço ainda serão aplicadas.
É possível refinar ainda mais a atribuição de recursos usando tags e condições. Há alguns limites no número ARNs, nas condições e nas tags que podem ser usadas em uma única atribuição de recursos.
A seleção de recursos por meio da CLI é baseada em nomes de serviços e tipos de recursos. Consulte as considerações sobre a seleção de recursos em [Atribua recursos com AWS CLI](assigning-resources-json.md).
# Atribuir recursos usando o AWS Backup console
**Como navegar até a página **Atribuir recursos**:**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Escolha **planos de backup**.
1. Escolha **Criar plano de backup**.
1. Selecione qualquer modelo na lista suspensa **Escolher modelo** e, em seguida, escolha **Criar plano**.
1. Digite um **Nome de plano de backup**.
1. Selecione **Criar plano**.
1. Selecione **Atribuir recursos**.
**Para começar sua atribuição de recursos, na seção **Geral**:**
1. Digite o **nome de uma atribuição de recurso**.
1. Escolha a **Função padrão** ou **Escolha um perfil do IAM**.
**nota**
Se você escolher um perfil do IAM, verifique se ele tem permissão para fazer backup de todos os recursos que você está prestes a atribuir. Se o perfil encontrar um recurso para o qual não tenha permissão para acessar, haverá falha.
Para atribuir seus recursos, na seção **Atribuir recursos**, selecione uma das duas opções em **Definir seleção de recursos**:
+ **Incluir todos os tipos de recursos**. Essa opção configura seu plano de backup para proteger todos os recursos AWS Backup suportados atuais e futuros atribuídos ao seu plano de backup. Use essa opção para proteger de forma rápida e fácil seu conjunto de dados.
Ao escolher essa opção, você pode, opcionalmente, **refinar a seleção usando tags** como a próxima etapa.
+ **Incluir tipos de recursos específicos**. Ao escolher essa opção, você deve **selecionar tipos de recursos específicos** com as seguintes etapas:
1. Usando o menu suspenso **Selecionar tipos de recursos**, atribua um ou mais tipos de recursos.
Ao terminar, AWS Backup apresenta a lista dos tipos de recursos selecionados e sua configuração padrão, que é proteger todos os recursos de cada tipo de recurso selecionado.
1. Opcionalmente, se você quiser excluir recursos específicos de um tipo de recurso selecionado:
1. Use o menu suspenso **Escolher recursos** e desmarque a opção padrão.
1. Selecione os recursos específicos a serem atribuídos ao seu plano de backup.
1. Opcionalmente, você pode **excluir recursos específicos dos tipos IDs de recursos selecionados**. Use essa opção se quiser excluir um ou alguns recursos de muitos, pois isso pode ser mais rápido do que selecionar muitos recursos durante a etapa anterior. Você deve incluir um tipo de recurso antes de excluir recursos desse tipo de recurso. Exclua uma ID de recurso com as seguintes etapas:
1. Em **Excluir recurso específico IDs dos tipos de recursos selecionados**, escolha um ou mais dos tipos de recursos que você incluiu usando **Selecionar tipos de recursos**.
1. Para cada tipo de recurso, use o menu suspenso **Escolher recursos** para selecionar um ou mais recursos a serem excluídos.
Além das escolhas anteriores, é possível fazer seleções ainda mais granulares usando o recurso opcional **Refinar seleção usando tags**. Esse recurso permite que você refine sua seleção atual para incluir um subconjunto de seus recursos usando tags.
As tags são pares de chave/valor que podem ser atribuídas a recursos específicos para ajudar você a identificar, organizar e filtrar seus recursos. As tags diferenciam letras maiúsculas de minúsculas. Para obter mais informações sobre tags, consulte Como [marcar seus AWS recursos](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
Quando você refina sua seleção usando duas ou mais tags, o efeito é uma condição AND. Por exemplo, se refinar sua seleção usando duas tags, `env: prod` e `role: application`, você só atribuirá recursos com AMBAS as tags ao seu plano de backup.
**Como refinar sua seleção usando tags:**
1. Em **Refinar seleção usando tags**, escolha uma **Chave** na lista.
1. Escolha uma **Condição para o valor** na lista suspensa.
+ O *valor* se refere à próxima entrada, o valor do seu par de chave/valor.
+ A **condição** pode ser `Equals`, `Contains`, `Begins with`, `Ends with` ou seu inverso: `Does not equal`, `Does not contain`, `Does not begin with` ou `Does not end with`.
1. Escolha um **Valor** da lista.
1. Para refinar ainda mais usando outra tag, escolha **Adicionar tag**.
# Atribua recursos com AWS CLI
## Filtrar por serviços ou tipos de recursos
A seleção de recursos é baseada em nomes de serviços e tipos de recursos. O método de seleção de recursos determina se um recurso está incluído no backup. Essa inclusão depende dos nomes dos serviços, dos tipos de recursos e das configurações de aceitação.
**Seleção por nome de serviço**
Quando você especifica somente um nome de serviço na seleção de recursos, a inclusão do backup depende da configuração de aceitação dos tipos de recursos subjacentes. Por exemplo, com `arn:aws:ec2:*`, as instâncias do EC2 serão incluídas no backup somente se a configuração de aceitação para o tipo de recurso do EC2 estiver ativada.
**Seleção por tipo de recurso**
Se você especificar a seleção de recursos diretamente pelo tipo de recurso, ele será incluído no backup independentemente da configuração de aceitação desse serviço específico. Por exemplo, com `arn:aws:ec2:::instance/*`, será feito backup de instâncias do EC2, independentemente da configuração de aceitação.
**Tipos de recursos compartilhados**
Quando vários recursos compartilham o mesmo tipo de recurso, você precisa ativar as configurações de aceitação para tipos de recursos específicos ao iniciar backups.
**Example**
Os clusters do Aurora e do RDS compartilham o formato de ARN: `arn:aws:rds:::cluster:*`. Para fazer backup dos bancos de dados do Aurora, você deve ativar a configuração de aceitação do Aurora.
FSx e FSx para OpenZFS, compartilhe o formato ARN. `arn:aws:fsx:::file-system/*` Ative as respectivas configurações de aceitação para fazer backup desses sistemas de arquivos.
## Uso de um JSON para definir a atribuição de recursos do plano de backup
É possível definir uma atribuição de recursos em um documento JSON.
Você pode especificar condições, tags ou recursos para definir o que será incluído no seu plano de backup. Para obter mais informações para ajudar a determinar quais parâmetros incluir, consulte [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags).
Esse exemplo de atribuição de recursos atribui todas as instâncias do Amazon EC2 ao plano de backup: *BACKUP-PLAN-ID*
```
{
"BackupPlanId":"BACKUP-PLAN-ID",
"BackupSelection":{
"SelectionName":"resources-list-selection",
"IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN",
"Resources":[
"arn:aws:ec2:*:*:instance/*"
]
}
}
```
Supondo que esse JSON esteja armazenado como `backup-selection.json`, você poderá atribuir esses recursos ao seu plano de backup usando o seguinte comando da CLI:
```
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
```
Veja a seguir exemplos de atribuições de recursos, junto com o documento JSON correspondente. Para facilitar a leitura dessa tabela, os exemplos omitem os campos `"BackupPlanId"`, `"SelectionName"`, e `"IamRoleArn"`. O curinga `*` representa zero ou mais caracteres que não sejam espaços em branco.
**Example Exemplo: selecione todos os recursos em minha conta**
```
{
"BackupSelection":{
"Resources":[
"*"
]
}
}
```
**Example Exemplo: selecione todos os recursos em minha conta, mas exclua os volumes do EBS**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
]
}
}
```
**Example Exemplo: selecione todos os recursos marcados com "backup":"true", mas exclua os volumes do EBS**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**Importante**
RDS, Aurora, Neptune e DocumentDB começam com. ARNs `arn:aws:rds:` Refine sua seleção com tags e operadores condicionais caso não pretenda incluir todos esses tipos.
**Example Exemplo: selecione todos os volumes do EBS e instâncias de banco de dados do RDS marcados com "backup":"true" e "stage":"prod"**
A aritmética booleana é semelhante à das políticas do IAM, com aquelas em "Resources" combinadas usando um OR booliano e aquelas em `"Conditions"` combinadas com um AND booliano.
A expressão `"arn:aws:rds:*:*:db:*"` de `"Resources"` seleciona somente instâncias de banco de dados do RDS porque não há recursos do Aurora, Neptune ou DocumentDB correspondentes.
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
},
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"prod"
}
]
}
}
}
```
**Example Exemplo: selecione todos os volumes do EBS e instâncias do RDS marcados com "backup":"true", mas não com "stage":"test"**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example Exemplo: selecione todos os recursos marcados com "key1" e um valor que comece com "include", mas não com "key2", e um valor que contenha a palavra "exclude"**
Você pode usar o caractere curinga no início, no final e no meio de uma string. Observe o uso do caractere curinga (\$1) no `include*` e `*exclude*` no exemplo acima. Você também pode usar o caractere curinga no meio de uma string, conforme mostrado no exemplo anterior, `arn:aws:rds:*:*:db:*`.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/key1",
"ConditionValue":"include*"
}
],
"StringNotLike":[
{
"ConditionKey":"aws:ResourceTag/key2",
"ConditionValue":"*exclude*"
}
]
}
}
}
```
**Example Exemplo: selecione todos os recursos marcados com, "backup":"true" exceto sistemas de FSx arquivos e recursos do RDS, Aurora, Neptune e DocumentDB**
Os itens em `NotResources` são combinados usando o booliano OR.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:fsx:*",
"arn:aws:rds:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**Example Exemplo: selecione todos os recursos marcados com uma tag "backup" e qualquer valor**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"*"
}
]
}
}
}
```
**Example Exemplo: selecione todos os sistemas de FSx arquivos, o cluster "my-aurora-cluster" Aurora e todos os recursos marcados com"backup":"true", exceto os recursos marcados com "stage":"test"**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:fsx:*",
"arn:aws:rds:*:*:cluster:my-aurora-cluster"
],
"ListOfTags":[
{
"ConditionType":"StringEquals",
"ConditionKey":"backup",
"ConditionValue":"true"
}
],
"Conditions":{
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example Exemplo: selecione todos os recursos marcados com a tag `"backup":"true"`, exceto os volumes do EBS marcados com `"stage":"test"`**
Use dois comandos da CLI para criar duas seleções para selecionar esse grupo de recursos. A primeira seleção se aplica a todos os recursos, exceto aos volumes do EBS. A segunda seleção se aplica aos volumes do EBS.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
# Atribua AWS Backup recursos por meio de CloudFormation
Esse end-to-end CloudFormation modelo cria uma atribuição de recursos, um plano de backup e um cofre de backup de destino:
+ Um cofre de backup chamado*CloudFormationTestBackupVault*.
+ Um plano de backup chamado*CloudFormationTestBackupPlan*. Esse plano conterá duas regras de backup, ambas fazendo backups diariamente às 12h UTC e os retendo por 210 dias.
+ Uma seleção de recursos chamada*BackupSelectionName*.
+
+ A atribuição de recursos faz backup dos seguintes recursos:
+ Qualquer recurso marcado com o par de chave/valor `backupplan:dsi-sandbox-daily`.
+ Qualquer recurso marcado com o valor `prod` ou valores que começam com `prod/`.
+ A atribuição de recursos não faz backup dos seguintes recursos:
+ Qualquer cluster do RDS, Aurora, Neptune ou DocumentDB.
+ Qualquer recurso marcado com o valor `test` ou valores que começam com `test/`.
```
Description: "Template that creates Backup Selection and its dependencies"
Parameters:
BackupVaultName:
Type: String
Default: "CloudFormationTestBackupVault"
BackupPlanName:
Type: String
Default: "CloudFormationTestBackupPlan"
BackupSelectionName:
Type: String
Default: "CloudFormationTestBackupSelection"
BackupPlanTagValue:
Type: String
Default: "test-value-1"
RuleName1:
Type: String
Default: "TestRule1"
RuleName2:
Type: String
Default: "TestRule2"
ScheduleExpression:
Type: String
Default: "cron(0 12 * * ? *)"
StartWindowMinutes:
Type: Number
Default: 60
CompletionWindowMinutes:
Type: Number
Default: 120
RecoveryPointTagValue:
Type: String
Default: "test-recovery-point-value"
MoveToColdStorageAfterDays:
Type: Number
Default: 120
DeleteAfterDays:
Type: Number
Default: 210
Resources:
CloudFormationTestBackupVault:
Type: "AWS::Backup::BackupVault"
Properties:
BackupVaultName: !Ref BackupVaultName
BasicBackupPlan:
Type: "AWS::Backup::BackupPlan"
Properties:
BackupPlan:
BackupPlanName: !Ref BackupPlanName
BackupPlanRule:
- RuleName: !Ref RuleName1
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
- RuleName: !Ref RuleName2
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
BackupPlanTags:
test-key-1: !Ref BackupPlanTagValue
DependsOn: CloudFormationTestBackupVault
TestRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "backup.amazonaws.com"
Action:
- "sts:AssumeRole"
ManagedPolicyArns:
- !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup"
BasicBackupSelection:
Type: 'AWS::Backup::BackupSelection'
Properties:
BackupPlanId: !Ref BasicBackupPlan
BackupSelection:
SelectionName: !Ref BackupSelectionName
IamRoleArn: !GetAtt TestRole.Arn
ListOfTags:
- ConditionType: STRINGEQUALS
ConditionKey: backupplan
ConditionValue: dsi-sandbox-daily
NotResources:
- 'arn:aws:rds:*:*:cluster:*'
Conditions:
StringEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod
StringNotEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test
StringLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod/*
StringNotLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test/*
```
## Cotas de atribuição de recursos do plano de backup
As cotas a seguir se aplicam a uma atribuição de recurso único:
+ 500 nomes de recursos da Amazon (ARNs) sem curingas
+ 30 ARNs com expressões curinga
+ 30 condições
+ 30 tags por atribuição de recurso (e um número ilimitado de recursos por tag)