Zuweisen von Ressourcen zu einem Backup-Plan - AWS Backup
Zuweisen von Ressourcen über die KonsoleProgrammgesteuertes Zuweisen von RessourcenZuweisen von Ressourcen mit AWS CloudFormationKontingente für die Ressourcenzuweisung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zuweisen von Ressourcen zu einem Backup-Plan

Die Ressourcenzuweisung gibt an, AWS Backup welche Ressourcen mithilfe Ihres Backup-Plans geschützt werden. AWS Backup bietet Ihnen sowohl einfache Standardeinstellungen als auch detaillierte Steuerelemente, mit denen Sie Ihrem Backup-Plan Ressourcen zuweisen können. AWS-Konto Bei jeder Ausführung Ihres Backup-Plans werden Sie nach allen Ressourcen durchsucht, die Ihren Ressourcenzuweisungskriterien entsprechen. Dieser Automatisierungsgrad ermöglicht es Ihnen, Ihren Backup-Plan und Ihre Ressourcenzuweisung genau einmal zu definieren. AWS Backup nimmt Ihnen die Arbeit ab, neue Ressourcen zu finden und zu sichern, die zu Ihrer zuvor definierten Ressourcenzuweisung passen.

Sie können alle AWS Backup unterstützten Ressourcentypen, für die Sie sich entschieden haben, zur Verwaltung zuweisen. AWS Backup Anweisungen dazu, wie Sie sich für mehr AWS Backup unterstützte Ressourcentypen anmelden können, finden Sie unter Erste Schritte 1: Service-Opt-In.

Die AWS Backup Konsole bietet zwei Möglichkeiten, Ressourcentypen in einen Backup-Plan aufzunehmen: Sie können den Ressourcentyp explizit in einem Backup-Plan zuweisen oder alle Ressourcen einbeziehen. Nachfolgend erfahren Sie, wie diese Auswahlmöglichkeiten mit Serviceanmeldungen funktionieren.

  • Wenn Ressourcenzuweisungen nur auf Tags basieren, werden die Service-Opt-In-Einstellungen angewendet.

  • Wenn ein Ressourcentyp explizit einem Backup-Plan zugewiesen wird, wird er in das Backup aufgenommen, auch wenn das Opt-In für diesen bestimmten Dienst nicht aktiviert ist. Dies gilt nicht für Aurora, Neptune und Amazon DocumentDB. Damit diese Dienste enthalten sind, muss das Opt-In aktiviert sein.

  • Wenn in einer Ressourcenzuweisung sowohl der Ressourcentyp als auch die Tags angegeben sind, werden die angegebenen Ressourcentypen zuerst gefiltert, und dann werden diese Ressourcen durch Tags weiter gefiltert.

    Die Opt-In-Einstellungen für Dienste werden für die meisten Ressourcentypen ignoriert. Aurora, Neptune und Amazon DocumentDB erfordern jedoch eine Service-Anmeldung.

  • Wenn ein Konto in einer Region verwendet AWS Backup (erstellt einen Backup-Tresor oder einen Backup-Plan), wird das Konto automatisch für alle Ressourcentypen aktiviert, die zu diesem Zeitpunkt AWS Backup in der Region unterstützt werden. Unterstützte Dienste, die zu einem späteren Zeitpunkt zu dieser Region hinzugefügt werden, werden nicht automatisch in einen Backup-Plan aufgenommen. Sie können sich für diese Ressourcentypen entscheiden, sobald sie unterstützt werden.

  • Bei Amazon FSx for NetApp ONTAP sollten Sie bei Verwendung der tagbasierten Ressourcenauswahl Tags auf einzelne Volumes anstatt auf das gesamte Dateisystem anwenden.

Ihre Ressourcenzuweisung kann Ressourcentypen und Ressourcen einschließen (oder ausschließen).

  • Ein Ressourcentyp umfasst jede Instanz oder Ressource eines AWS Backup unterstützten AWS Dienstes oder einer Drittanbieteranwendung. Der DynamoDB-Ressourcentyp beispielsweise bezieht sich auf all Ihre DynamoDB-Tabellen.

  • Eine Ressource ist eine einzelne Instance eines Ressourcentyps, z. B. eine Ihrer DynamoDB-Tabellen. Sie können eine Ressource anhand ihrer eindeutigen Ressourcen-ID angeben.

Sie können eine Ressourcenzuweisung mithilfe von Tags und Bedingungsoperatoren weiter verfeinern.

Zuweisen von Ressourcen über die Konsole

So navigieren Sie zur Seite Ressourcen zuweisen

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Wählen Sie Backup-Pläne aus.

  3. Wählen Sie Backup-Plan erstellen aus.

  4. Wählen Sie in der Dropdown-Liste Vorlage auswählen eine beliebige Vorlage und dann Plan erstellen aus.

  5. Geben Sie unter Name des Backup-Plans einen Namen ein.

  6. Wählen Sie Plan erstellen aus.

  7. Wählen Sie Ressourcen zuweisen aus.

Gehen Sie im Abschnitt Allgemein folgendermaßen vor, um mit der Ressourcenzuweisung zu beginnen:

  1. Geben Sie unter Name der Ressourcenzuweisung einen Namen ein.

  2. Wählen Sie die Standardrolle oder Wählen Sie eine IAM Rolle aus.

    Anmerkung

    Wenn Sie sich für eine IAM Rolle entscheiden, vergewissern Sie sich, dass sie berechtigt ist, alle Ressourcen zu sichern, die Sie zuweisen möchten. Wenn Ihre Rolle eine Ressource findet, auf die sie keine Zugriffsberechtigung hat, schlägt der Backup-Plan fehl.

Um Ihre Ressourcen zuzuweisen, wählen Sie im Abschnitt Ressourcen zuweisen eine der beiden Optionen unter Ressourcenauswahl definieren aus:

  • Alle Ressourcentypen einschließen. Diese Option konfiguriert Ihren Backup-Plan so, dass er alle aktuellen und future AWS Backup unterstützten Ressourcen schützt, die Ihrem Backup-Plan zugewiesen sind. Verwenden Sie diese Option, um Ihren Datenbestand schnell und einfach zu schützen.

    Wenn Sie diese Option auswählen, können Sie im nächsten Schritt optional die Option Auswahl mithilfe von Tags verfeinern anwenden.

  • Spezifische Ressourcentypen einschließen. Wenn Sie diese Option auswählen, müssen Sie mit den folgenden Schritten die Option Bestimmte Ressourcentypen auswählen ausführen:

    1. Weisen Sie mithilfe des Dropdown-Menüs Ressourcentypen auswählen einen oder mehrere Ressourcentypen zu.

      Wichtig

      RDS, Aurora, Neptune und DocumentDB verwenden denselben Amazon-Ressourcennamen (). ARN Durch das Anmelden für die Verwaltung eines dieser Ressourcentypen mit AWS Backup werden bei der Zuweisung zu einem Backup-Plan alle dieser Typen angemeldet. Verwenden Sie Tags und Bedingungsoperatoren, um Ihre Auswahl zu verfeinern.

      Wenn Sie fertig sind, wird AWS Backup Ihnen die Liste der von Ihnen ausgewählten Ressourcentypen und deren Standardeinstellung angezeigt, die darin besteht, alle Ressourcen für jeden ausgewählten Ressourcentyp zu schützen.

    2. Wenn Sie bestimmte Ressourcen von einem ausgewählten Ressourcentyp ausschließen möchten, können Sie optional folgendermaßen vorgehen:

      1. Verwenden Sie das Dropdown-Menü Ressourcen auswählen und deaktivieren Sie die Standardauswahl.

      2. Wählen Sie die spezifischen Ressourcen aus, die Sie Ihrem Backup-Plan zuweisen möchten.

    3. Optional können Sie bestimmte Ressourcen IDs aus den ausgewählten Ressourcentypen ausschließen. Verwenden Sie diese Option, wenn Sie eine oder mehrere Ressourcen von vielen ausschließen möchten, da dies möglicherweise schneller ist, als im vorherigen Schritt viele Ressourcen auszuwählen. Sie müssen einen Ressourcentyp angeben, bevor Sie Ressourcen von diesem Ressourcentyp ausschließen können. Schließen Sie eine Ressourcen-ID aus, indem Sie die folgenden Schritte ausführen:

      1. Wählen Sie unter Bestimmte Ressourcen IDs von den ausgewählten Ressourcentypen ausschließen einen oder mehrere der Ressourcentypen aus, die Sie mit der Option Ressourcentypen auswählen eingeschlossen haben.

      2. Verwenden Sie für jeden Ressourcentyp das Menü Ressourcen auswählen, um eine oder mehrere Ressourcen auszuwählen, die ausgeschlossen werden sollen.

Zusätzlich zu den vorher ausgewählten Optionen können Sie mit der optionalen Funktion Auswahl mithilfe von Tags verfeinern eine noch detailliertere Auswahl treffen. Mit dieser Funktion können Sie mithilfe von Tags Ihre aktuelle Auswahl so präzisieren, dass eine Teilmenge Ihrer Ressourcen einbezogen wird.

Tags sind Schlüssel-Wert-Paare, die Sie bestimmten Ressourcen zuweisen können, um Ihre Ressourcen zu identifizieren, zu organisieren und zu filtern. Bei Tags muss die Groß- und Kleinschreibung beachtet werden. Weitere Informationen zu Stichwörtern finden Sie unter AWS Ressourcen taggen.

Wenn Sie Ihre Auswahl mithilfe von zwei oder mehr Tags verfeinern, ist der Effekt eine AND Bedingung. Wenn Sie beispielsweise Ihre Auswahl mithilfe von zwei Tags verfeinern env: prod und role: application Ihrem Backup-Plan nur Ressourcen mit BOTH Tags zuweisen.

So verfeinern Sie die Auswahl mithilfe von Tags

  1. Wählen Sie unter Auswahl mithilfe von Tags verfeinern einen Schlüssel aus der Liste aus.

  2. Wählen Sie eine Bedingung für den Wert aus der Liste aus.

    • Wert bezieht sich auf die nächste Eingabe, den Wert Ihres Schlüssel-Wert-Paares.

    • Bedingung kann Equals, Contains, Begins with oder Ends with oder ihre Umkehrung sein: Does not equal, Does not contain, Does not begin with oder Does not end with.

  3. Wählen Sie einen Wert aus der Liste aus.

  4. Wählen Sie Tag hinzufügen aus, um mithilfe eines anderen Tags die Auswahl weiter zu verfeinern.

Programmgesteuertes Zuweisen von Ressourcen

Sie können eine Ressourcenzuweisung in einem JSON Dokument definieren. Bei dieser Beispielressourcenzuweisung werden alle EC2 Amazon-Instances dem Backup-Plan zugewiesen BACKUP-PLAN-ID:

{
  "BackupPlanId":"BACKUP-PLAN-ID",
  "BackupSelection":{
    "SelectionName":"resources-list-selection", 
    "IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN",
    "Resources":[
      "arn:aws:ec2:*:*:instance/*"
    ]
  }
}

Unter der Annahme, dass dies gespeichert JSON ist alsbackup-selection.json, können Sie diese Ressourcen mit dem folgenden CLI Befehl Ihrem Backup-Plan zuweisen:

aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json

Im Folgenden finden Sie Beispiele für Ressourcenzuweisungen sowie das entsprechende JSON Dokument. Damit diese Tabelle leichter lesbar ist, wurden in den Beispielen die Felder "BackupPlanId", "SelectionName" und "IamRoleArn" weggelassen. Der Platzhalter * steht für null oder mehr Zeichen, die keine Leerzeichen sind.

Beispiel: Wählen Sie alle Ressourcen in meinem Konto aus
{
  "BackupSelection":{
    "Resources":[
      "*"
    ]
  }
}
Beispiel: Wählen Sie alle Ressourcen in meinem Konto aus, schließen Sie jedoch EBS Volumen aus
{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:ec2:*:*:volume/*"
    ]
  }
}
Beispiel: Wählen Sie alle Ressourcen aus, die mit markiert sind"backup":"true", schließen Sie jedoch EBS Volumen aus
{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:ec2:*:*:volume/*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ]
    }
  }
}
Beispiel: Wählen Sie alle EBS Volumes und RDS DB-Instances aus, die "backup":"true" sowohl mit als auch gekennzeichnet sind "stage":"prod"

Die boolesche Arithmetik ähnelt der von IAM Richtlinien, wobei für die Kombination von Richtlinien ein boolesches ODER und für die "Resources" Kombination mit einem booleschen Wert verwendet wird. "Conditions" AND

Der "Resources" Ausdruck wählt "arn:aws:rds:*:*:db:*" nur RDS DB-Instances aus, da es keine entsprechenden Aurora-, Neptune- oder DocumentDB-Ressourcen gibt.

{
  "BackupSelection":{
    "Resources":[
      "arn:aws:ec2:*:*:volume/*",
      "arn:aws:rds:*:*:db:*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        },
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"prod"
        }
      ]
    }
  }
}
Beispiel: Wählen Sie alle EBS Volumes und RDS Instances aus, die mit, aber nicht markiert sind "backup":"true""stage":"test"
{
  "BackupSelection":{
    "Resources":[
      "arn:aws:ec2:*:*:volume/*",
      "arn:aws:rds:*:*:db:*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ],
      "StringNotEquals":[
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"test"
        }
      ]
    }
  }
}
Beispiel: Wählen Sie alle Ressourcen aus, die mit einem Tag versehen sind, "key1" und einen Wert, der mit dem Wort beginnt, "include" aber nicht mit einem "key2" Wert, der das Wort enthält "exclude"

Sie können das Platzhalterzeichen am Anfang, am Ende und in der Mitte einer Zeichenfolge verwenden. Beachten Sie die Verwendung des Platzhalterzeichens (*) in include* und *exclude* im obigen Beispiel. Sie können das Platzhalterzeichen auch in der Mitte einer Zeichenfolge verwenden, wie im vorherigen Beispiel arn:aws:rds:*:*:db:* gezeigt.

{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "Conditions":{
      "StringLike":[
        {
          "ConditionKey":"aws:ResourceTag/key1",
          "ConditionValue":"include*"
        }
      ],
      "StringNotLike":[
        {
          "ConditionKey":"aws:ResourceTag/key2",
          "ConditionValue":"*exclude*"
        }
      ]
    }
  }
}
Beispiel: Wählen Sie alle Ressourcen ausRDS, die mit markiert sind, "backup":"true" außer FSx Dateisystemen und Aurora-, Neptune- und DocumentDB-Ressourcen

Elemente in NotResources werden mit dem booleschen Wert OR kombiniert.

{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:fsx:*",
      "arn:aws:rds:*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ]
    }
  }
}
Beispiel: Wählen Sie alle Ressourcen aus, die mit einem Tag und einem beliebigen Wert gekennzeichnet sind "backup"
{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "Conditions":{
      "StringLike":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"*"
        }
      ]
    }
  }
}
Beispiel: Wählen Sie alle FSx Dateisysteme, den Aurora-Cluster und alle Ressourcen aus"my-aurora-cluster", die mit markiert sind"backup":"true", mit Ausnahme der Ressourcen, die mit gekennzeichnet sind "stage":"test"
{
  "BackupSelection":{
    "Resources":[
      "arn:aws:fsx:*",
      "arn:aws:rds:*:*:cluster:my-aurora-cluster"
    ],
    "ListOfTags":[
      {
        "ConditionType":"StringEquals",
        "ConditionKey":"backup",
        "ConditionValue":"true"
      }
    ],
    "Conditions":{
      "StringNotEquals":[
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"test"
        }
      ]
    }
  }
}
Beispiel: Wählen Sie alle Ressourcen aus, die mit einem Tag gekennzeichnet sind, mit "backup":"true" Ausnahme der EBS Volumes, die mit dem Tag gekennzeichnet sind "stage":"test"

Verwenden Sie zwei CLI Befehle, um zwei Auswahlen zu erstellen, um diese Gruppe von Ressourcen auszuwählen. Die erste Auswahl gilt für alle Ressourcen mit Ausnahme von EBS Volumes. Die zweite Auswahl gilt für EBS Volumen.

{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:ec2:*:*:volume/*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ]
    }
  }
}
{
  "BackupSelection":{
    "Resources":[
      "arn:aws:ec2:*:*:volume/*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ],
      "StringNotEquals":[
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"test"
        }
      ]
    }
  }
}

Zuweisen von Ressourcen mit AWS CloudFormation

Diese end-to-end AWS CloudFormation Vorlage erstellt eine Ressourcenzuweisung, einen Backup-Plan und einen Ziel-Backup-Tresor:

  • Ein Backup-Tresor mit dem Namen CloudFormationTestBackupVault.

  • Ein Backup-Plan mit dem Namen CloudFormationTestBackupPlan. Dieser Plan wird zwei ausführen und enthält zwei Backup-Regeln, die beide täglich um 12 Uhr Backups erstellen UTC und sie 210 Tage lang aufbewahren.

  • Eine Ressourcenauswahl mit dem Namen BackupSelectionName.

    • Die Ressourcenzuweisung sichert die folgenden Ressourcen:

      • Jede Ressource, die mit dem Schlüssel-Wert-Paar backupplan:dsi-sandbox-daily markiert ist

      • Jede Ressource, die mit dem Wert prod oder Werten, die mit prod/ beginnen, markiert ist

    • Folgende Ressourcen werden von der Ressourcenzuweisung nicht gesichert:

      • Jeder Aurora RDS -, Neptune- oder DocumentDB-Cluster.

      • Jede Ressource, die mit dem Wert test oder Werten, die mit test/ beginnen, markiert ist

Description: "Template that creates Backup Selection and its dependencies"
Parameters:
  BackupVaultName:
    Type: String
    Default: "CloudFormationTestBackupVault"
  BackupPlanName:
    Type: String
    Default: "CloudFormationTestBackupPlan"
  BackupSelectionName: 
    Type: String
    Default: "CloudFormationTestBackupSelection"
  BackupPlanTagValue:
    Type: String
    Default: "test-value-1"
  RuleName1:
    Type: String
    Default: "TestRule1"
  RuleName2:
    Type: String
    Default: "TestRule2"
  ScheduleExpression:
    Type: String
    Default: "cron(0 12 * * ? *)"
  StartWindowMinutes:
    Type: Number
    Default: 60
  CompletionWindowMinutes:
    Type: Number
    Default: 120
  RecoveryPointTagValue:
    Type: String
    Default: "test-recovery-point-value"
  MoveToColdStorageAfterDays:
    Type: Number
    Default: 120
  DeleteAfterDays:
    Type: Number
    Default: 210
Resources:
  CloudFormationTestBackupVault:
    Type: "AWS::Backup::BackupVault"
    Properties:
      BackupVaultName: !Ref BackupVaultName
  BasicBackupPlan:
    Type: "AWS::Backup::BackupPlan"
    Properties:
      BackupPlan:
        BackupPlanName: !Ref BackupPlanName
        BackupPlanRule:
          - RuleName: !Ref RuleName1
            TargetBackupVault: !Ref BackupVaultName
            ScheduleExpression: !Ref ScheduleExpression
            StartWindowMinutes: !Ref StartWindowMinutes
            CompletionWindowMinutes: !Ref CompletionWindowMinutes
            RecoveryPointTags:
              test-recovery-point-key-1: !Ref RecoveryPointTagValue
            Lifecycle:
              MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
              DeleteAfterDays: !Ref DeleteAfterDays
          - RuleName: !Ref RuleName2
            TargetBackupVault: !Ref BackupVaultName
            ScheduleExpression: !Ref ScheduleExpression
            StartWindowMinutes: !Ref StartWindowMinutes
            CompletionWindowMinutes: !Ref CompletionWindowMinutes
            RecoveryPointTags:
              test-recovery-point-key-1: !Ref RecoveryPointTagValue
            Lifecycle:
              MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
              DeleteAfterDays: !Ref DeleteAfterDays
      BackupPlanTags:
        test-key-1: !Ref BackupPlanTagValue
    DependsOn: CloudFormationTestBackupVault
 
  TestRole:
    Type: "AWS::IAM::Role"
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: "Allow"
            Principal:
              Service:
                - "backup.amazonaws.com"
            Action:
              - "sts:AssumeRole"
      ManagedPolicyArns:
        - !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup"
  BasicBackupSelection:
    Type: 'AWS::Backup::BackupSelection'
    Properties:
      BackupPlanId: !Ref BasicBackupPlan
      BackupSelection:
        SelectionName: !Ref BackupSelectionName
        IamRoleArn: !GetAtt TestRole.Arn
        ListOfTags:
          - ConditionType: STRINGEQUALS
            ConditionKey: backupplan
            ConditionValue: dsi-sandbox-daily
        NotResources:
          - 'arn:aws:rds:*:*:cluster:*'
        Conditions:
          StringEquals:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: prod
          StringNotEquals:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: test
          StringLike:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: prod/*
          StringNotLike:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: test/*

Kontingente für die Ressourcenzuweisung

Die folgenden Kontingente gelten für eine einzelne Ressourcenzuweisung:

  • 500 Amazon-Ressourcennamen (ARNs) ohne Platzhalter

  • 30 ARNs mit Platzhalterausdrücken

  • 30 Bedingungen

  • 30 Tags pro Ressourcenzuweisung (und eine unbegrenzte Anzahl von Ressourcen pro Tag)