Asignación de recursos a un plan de copia de seguridad - AWS Backup
Asignación de recursos mediante la consolaAsignación de recursos mediante programaciónAsignación de recursos mediante AWS CloudFormationCuotas de asignación de recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asignación de recursos a un plan de copia de seguridad

La asignación de recursos especifica qué recursos AWS Backup protegerá con su plan de respaldo. AWS Backup le proporciona una configuración predeterminada simple y controles detallados para asignar recursos a su plan de respaldo. Cada vez que se ejecuta su plan de respaldo, Cuenta de AWS busca todos los recursos que coincidan con sus criterios de asignación de recursos. Este nivel de automatización le permite definir el plan de respaldo y la asignación de recursos exactamente una vez. AWS Backup hace abstracción del trabajo de buscar y hacer copias de seguridad de nuevos recursos que se ajusten a la asignación de recursos definida anteriormente.

Puede asignar cualquier tipo AWS Backup de recurso compatible que haya elegido administrar. AWS Backup Para obtener instrucciones sobre cómo optar por más tipos de recursos AWS Backup compatibles, consulte Primeros pasos 1: suscripción al servicio.

La AWS Backup consola tiene dos formas de incluir los tipos de recursos en un plan de respaldo: asignar explícitamente el tipo de recurso en un plan de respaldo o incluir todos los recursos. Consulte los puntos siguientes para entender cómo funcionan estas selecciones con las suscripciones a servicios.

  • Si las asignaciones de recursos se basan únicamente en etiquetas, se aplica la configuración de suscripción al servicio.

  • Si un tipo de recurso se asigna explícitamente a un plan de respaldo, se incluirá en el respaldo incluso si la opción no está habilitada para ese servicio en particular. Esto no se aplica a Aurora, Neptune ni Amazon DocumentDB. Para incluir estos servicios, la suscripción debe estar habilitada.

  • Si se especifican tanto el tipo de recurso como las etiquetas en una asignación de recursos, los tipos de recursos especificados se filtran primero y, a continuación, las etiquetas filtran aún más esos recursos.

    La configuración de suscripción del servicio se ignora en la mayoría de los tipos de recursos. Sin embargo, Aurora, Neptune y Amazon DocumentDB requieren la suscripción del servicio.

  • Cuando una cuenta utiliza AWS Backup (crea un almacén de copias de seguridad o un plan de copias de seguridad) en una región, la cuenta opta automáticamente por todos los tipos de recursos admitidos por la región AWS Backup en ese momento. Los servicios compatibles que se agreguen a esa región en una fecha posterior no se incluirán automáticamente en un plan de respaldo. Puede optar por utilizar esos tipos de recursos una vez que se admitan.

  • En el caso de Amazon FSx para NetApp ONTAP, cuando utilice la selección de recursos basada en etiquetas, aplique etiquetas a volúmenes individuales en lugar de a todo el sistema de archivos.

La asignación de recursos puede incluir (o excluir) tipos de recursos y recursos.

  • Un tipo de recurso incluye todas las instancias o recursos de un AWS servicio AWS Backup compatible o de una aplicación de terceros. Por ejemplo, el tipo de recurso de DynamoDB hace referencia a todas las tablas de DynamoDB.

  • Un recurso es una instancia única de un tipo de recurso, como una de las tablas de DynamoDB. Puede especificar un recurso mediante su ID de recurso único.

Puede ajustar aún más la asignación de recursos mediante etiquetas y operadores condicionales.

Asignación de recursos mediante la consola

Para ir a la página Asignación de recursos:

  1. Abre la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. Elija Planes de copia de seguridad.

  3. Elija Crear plan de copia de seguridad.

  4. Seleccione cualquier plantilla en la lista desplegable Elegir plantilla y, a continuación, elija Crear plan.

  5. Escriba el Nombre del plan de copia de seguridad.

  6. Elija Crear plan.

  7. Elija Asignar recursos.

Para comenzar la asignación de recursos, en la sección General:

  1. Escriba un Nombre de asignación de recursos.

  2. Elija el Rol predeterminado o Elegir un rol de IAM.

    nota

    Si elige un rol de IAM, verifique que tiene permiso para hacer copias de seguridad de todos los recursos que va a asignar. Si su rol encuentra un recurso para el que no tiene permiso para hacer una copia de seguridad, se producirá un error en el plan de copia de seguridad.

Para asignar sus recursos, en la sección Asignar recursos, elija una de las dos opciones que aparecen en Definir la selección de recurso:

  • Incluir todos los tipos de recursos. Esta opción configura su plan de respaldo para proteger todos los recursos AWS Backup compatibles actuales y futuros asignados a su plan de respaldo. Utilice esta opción para proteger su patrimonio de datos de forma rápida y sencilla.

    Si elige esta opción, como siguiente paso, puede Ajustar la selección mediante etiquetas.

  • Incluir tipos de recursos específicos. Al elegir esta opción, debe Seleccionar tipos de recursos específicos mediante los siguientes pasos:

    1. En el menú desplegable Seleccionar tipos de recursos, asigne uno o más tipos de recursos.

      importante

      RDS, Aurora, Neptune y DocumentDB comparten el mismo nombre de recurso de Amazon (ARN). Al suscribirse para administrar uno de estos tipos de recursos con AWS Backup , se suscribe para todos ellos al asignarlos a un plan de copia de seguridad. Para ajustar la selección, utilice etiquetas y operadores condicionales.

      Cuando termine, le AWS Backup presenta la lista de tipos de recursos que ha seleccionado y su configuración predeterminada, que consiste en proteger todos los recursos de cada tipo de recurso seleccionado.

    2. Si lo desea, si desea excluir recursos específicos de un tipo de recurso que haya seleccionado:

      1. Usa el menú desplegable Elegir recursos y qanule la selección de la opción predeterminada.

      2. Seleccione los recursos específicos para asignarlos a su plan de copia de seguridad.

    3. Si lo desea, puede Excluir ID de recursos específicos de los tipos de recursos seleccionados. Utilice esta opción si desea excluir uno o varios recursos de entre muchos, ya que hacerlo puede resultar más rápido que seleccionar muchos recursos en el paso anterior. Debe incluir un tipo de recurso antes de poder excluir los recursos de ese tipo de recurso. Para excluir un identificador de recurso, siga estos pasos:

      1. En Excluir ID de recursos específicos de los tipos de recursos seleccionados, elija uno o más de los tipos de recursos que incluyó en Seleccionar tipos de recursos.

      2. Para cada tipo de recurso, utilice el menú Elegir recursos para seleccionar uno o más recursos para excluirlos.

Además de las opciones anteriores, puede realizar selecciones aún más detalladas mediante la característica opcional Ajustar la selección mediante etiquetas. Esta característica le permite ajustar su selección actual para incluir un subconjunto de sus recursos mediante etiquetas.

Las etiquetas son pares clave-valor que puede asignar a recursos concretos para ayudarle a identificar, organizar y filtrar los recursos. Las etiquetas distinguen entre mayúsculas y minúsculas. Para obtener más información acerca de las etiquetas, consulte Etiquetar sus recursos AWS.

Al ajustar la selección con dos o más etiquetas, el efecto es una condición AND. Por ejemplo, si ajusta su selección con dos etiquetas, env: prod y role: application, solo asignas recursos con AMBAS etiquetas a su plan de copia de seguridad.

Para ajustar su selección mediante etiquetas:

  1. En Refinar la selección mediante etiquetas, elija una clave de la lista.

  2. Elija una condición para el valor de la lista.

    • El valor hace referencia a la siguiente entrada, el valor del par clave-valor.

    • La condición puede ser Equals, Contains, Begins with o Ends with, o su inversa: Does not equal, Does not contain, Does not begin with o Does not end with.

  3. Elija un valor de la lista.

  4. Para ajustar aún más utilizando otra etiqueta, elija Agregar etiqueta.

Asignación de recursos mediante programación

Puede definir una asignación de recursos en un documento JSON. En este ejemplo de asignación de recursos se asignan todas las instancias de Amazon EC2 al plan de copia de seguridad BACKUP-PLAN-ID:

{
  "BackupPlanId":"BACKUP-PLAN-ID",
  "BackupSelection":{
    "SelectionName":"resources-list-selection", 
    "IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN",
    "Resources":[
      "arn:aws:ec2:*:*:instance/*"
    ]
  }
}

Suponiendo que este JSON esté almacenado como backup-selection.json, puede asignar estos recursos a su plan de copia de seguridad mediante el siguiente comando de la CLI:

aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json

A continuación, se muestran ejemplos de asignaciones de recursos, junto con el documento JSON correspondiente. Para facilitar la lectura de esta tabla, en los ejemplos se omiten los campos "BackupPlanId", "SelectionName" y "IamRoleArn". El comodín * representa cero o más caracteres que no sean espacios en blanco.

ejemplo Ejemplo: seleccionar todos los recursos de mi cuenta
{
  "BackupSelection":{
    "Resources":[
      "*"
    ]
  }
}
ejemplo Ejemplo: seleccionar todos los recursos de mi cuenta, pero excluir los volúmenes de EBS
{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:ec2:*:*:volume/*"
    ]
  }
}
ejemplo Ejemplo: seleccione todos los recursos etiquetados con"backup":"true", pero excluya los volúmenes de EBS
{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:ec2:*:*:volume/*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ]
    }
  }
}
ejemplo Ejemplo: seleccione todos los volúmenes de EBS y las instancias de base de datos de RDS etiquetadas con ambos caracteres y "backup":"true""stage":"prod"

La aritmética booleana es similar a la de las políticas de IAM: con aquellas en "Resources" combinados utilizando un OR booleano y aquellas en "Conditions" combinadas utilizando un AND booleano.

La expresión "arn:aws:rds:*:*:db:*" de "Resources" solo selecciona instancias de base de datos de RDS porque no hay recursos de Aurora, Neptune o DocumentDB correspondientes.

{
  "BackupSelection":{
    "Resources":[
      "arn:aws:ec2:*:*:volume/*",
      "arn:aws:rds:*:*:db:*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        },
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"prod"
        }
      ]
    }
  }
}
ejemplo Ejemplo: seleccione todos los volúmenes de EBS e instancias de RDS etiquetados con pero no "backup":"true""stage":"test"
{
  "BackupSelection":{
    "Resources":[
      "arn:aws:ec2:*:*:volume/*",
      "arn:aws:rds:*:*:db:*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ],
      "StringNotEquals":[
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"test"
        }
      ]
    }
  }
}
ejemplo Ejemplo: seleccione todos los recursos etiquetados con "key1" y un valor que comience por, "include" pero no por, un valor que contenga la palabra "key2""exclude"

Puede utilizar el carácter comodín al principio, al final y al centro de una cadena. Observe el uso del carácter comodín (*) en include* y *exclude* en el ejemplo anterior. También puede utilizar el carácter comodín en el centro de una cadena, como se muestra en el ejemplo anterior, arn:aws:rds:*:*:db:*.

{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "Conditions":{
      "StringLike":[
        {
          "ConditionKey":"aws:ResourceTag/key1",
          "ConditionValue":"include*"
        }
      ],
      "StringNotLike":[
        {
          "ConditionKey":"aws:ResourceTag/key2",
          "ConditionValue":"*exclude*"
        }
      ]
    }
  }
}
ejemplo Ejemplo: seleccione todos los recursos etiquetados con, "backup":"true" excepto los sistemas de archivos FSx y los recursos de RDS, Aurora, Neptune y DocumentDB

Los elementos incluidos NotResources se combinan utilizando el booleano OR.

{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:fsx:*",
      "arn:aws:rds:*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ]
    }
  }
}
ejemplo Ejemplo: seleccione todos los recursos etiquetados con una etiqueta y cualquier valor "backup"
{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "Conditions":{
      "StringLike":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"*"
        }
      ]
    }
  }
}
ejemplo Ejemplo: seleccione todos los sistemas de archivos FSx, el clúster "my-aurora-cluster" Aurora y todos los recursos etiquetados con"backup":"true", excepto los recursos etiquetados con "stage":"test"
{
  "BackupSelection":{
    "Resources":[
      "arn:aws:fsx:*",
      "arn:aws:rds:*:*:cluster:my-aurora-cluster"
    ],
    "ListOfTags":[
      {
        "ConditionType":"StringEquals",
        "ConditionKey":"backup",
        "ConditionValue":"true"
      }
    ],
    "Conditions":{
      "StringNotEquals":[
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"test"
        }
      ]
    }
  }
}
ejemplo Ejemplo: seleccione todos los recursos etiquetados con la etiqueta"backup":"true", excepto los volúmenes de EBS etiquetados con "stage":"test"

Utilice dos comandos de la CLI para crear dos selecciones para seleccionar este grupo de recursos. La primera selección se aplica a todos los recursos, excepto a los volúmenes de EBS. La segunda selección se aplica a los volúmenes de EBS.

{
  "BackupSelection":{
    "Resources":[
      "*"
    ],
    "NotResources":[
      "arn:aws:ec2:*:*:volume/*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ]
    }
  }
}
{
  "BackupSelection":{
    "Resources":[
      "arn:aws:ec2:*:*:volume/*"
    ],
    "Conditions":{
      "StringEquals":[
        {
          "ConditionKey":"aws:ResourceTag/backup",
          "ConditionValue":"true"
        }
      ],
      "StringNotEquals":[
        {
          "ConditionKey":"aws:ResourceTag/stage",
          "ConditionValue":"test"
        }
      ]
    }
  }
}

Asignación de recursos mediante AWS CloudFormation

Esta end-to-end AWS CloudFormation plantilla crea una asignación de recursos, un plan de respaldo y un almacén de respaldo de destino:

  • Un almacén de copias de seguridad denominado CloudFormationTestBackupVault.

  • Nombre de un plan de respaldo CloudFormationTestBackupPlan. Este plan contiene dos reglas de copia de seguridad, que hacen copias de seguridad todos los días a las 12 del mediodía UTC y las retienen durante 210 días.

  • Una selección de recursos denominada BackupSelectionName.

    • La asignación de recursos hace una copia de seguridad de los siguientes recursos:

      • Cualquier recurso etiquetado con el par clave-valor backupplan:dsi-sandbox-daily.

      • Cualquier recurso etiquetado con el valor prod o valores que comiencen por prod/.

    • La asignación de recursos no hace una copia de seguridad de los siguientes recursos:

      • Cualquier clúster de RDS, Aurora, Neptune o DocumentDB.

      • Cualquier recurso etiquetado con el valor test o valores que comiencen por test/.

Description: "Template that creates Backup Selection and its dependencies"
Parameters:
  BackupVaultName:
    Type: String
    Default: "CloudFormationTestBackupVault"
  BackupPlanName:
    Type: String
    Default: "CloudFormationTestBackupPlan"
  BackupSelectionName: 
    Type: String
    Default: "CloudFormationTestBackupSelection"
  BackupPlanTagValue:
    Type: String
    Default: "test-value-1"
  RuleName1:
    Type: String
    Default: "TestRule1"
  RuleName2:
    Type: String
    Default: "TestRule2"
  ScheduleExpression:
    Type: String
    Default: "cron(0 12 * * ? *)"
  StartWindowMinutes:
    Type: Number
    Default: 60
  CompletionWindowMinutes:
    Type: Number
    Default: 120
  RecoveryPointTagValue:
    Type: String
    Default: "test-recovery-point-value"
  MoveToColdStorageAfterDays:
    Type: Number
    Default: 120
  DeleteAfterDays:
    Type: Number
    Default: 210
Resources:
  CloudFormationTestBackupVault:
    Type: "AWS::Backup::BackupVault"
    Properties:
      BackupVaultName: !Ref BackupVaultName
  BasicBackupPlan:
    Type: "AWS::Backup::BackupPlan"
    Properties:
      BackupPlan:
        BackupPlanName: !Ref BackupPlanName
        BackupPlanRule:
          - RuleName: !Ref RuleName1
            TargetBackupVault: !Ref BackupVaultName
            ScheduleExpression: !Ref ScheduleExpression
            StartWindowMinutes: !Ref StartWindowMinutes
            CompletionWindowMinutes: !Ref CompletionWindowMinutes
            RecoveryPointTags:
              test-recovery-point-key-1: !Ref RecoveryPointTagValue
            Lifecycle:
              MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
              DeleteAfterDays: !Ref DeleteAfterDays
          - RuleName: !Ref RuleName2
            TargetBackupVault: !Ref BackupVaultName
            ScheduleExpression: !Ref ScheduleExpression
            StartWindowMinutes: !Ref StartWindowMinutes
            CompletionWindowMinutes: !Ref CompletionWindowMinutes
            RecoveryPointTags:
              test-recovery-point-key-1: !Ref RecoveryPointTagValue
            Lifecycle:
              MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
              DeleteAfterDays: !Ref DeleteAfterDays
      BackupPlanTags:
        test-key-1: !Ref BackupPlanTagValue
    DependsOn: CloudFormationTestBackupVault
 
  TestRole:
    Type: "AWS::IAM::Role"
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: "Allow"
            Principal:
              Service:
                - "backup.amazonaws.com"
            Action:
              - "sts:AssumeRole"
      ManagedPolicyArns:
        - !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup"
  BasicBackupSelection:
    Type: 'AWS::Backup::BackupSelection'
    Properties:
      BackupPlanId: !Ref BasicBackupPlan
      BackupSelection:
        SelectionName: !Ref BackupSelectionName
        IamRoleArn: !GetAtt TestRole.Arn
        ListOfTags:
          - ConditionType: STRINGEQUALS
            ConditionKey: backupplan
            ConditionValue: dsi-sandbox-daily
        NotResources:
          - 'arn:aws:rds:*:*:cluster:*'
        Conditions:
          StringEquals:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: prod
          StringNotEquals:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: test
          StringLike:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: prod/*
          StringNotLike:
            - ConditionKey: 'aws:ResourceTag/path'
              ConditionValue: test/*

Cuotas de asignación de recursos

Las siguientes cuotas se aplican a una sola asignación de recursos:

  • 500 nombres de recursos de Amazon (ARN) sin caracteres comodín

  • 30 ARN con expresiones comodín

  • 30 condiciones

  • 30 etiquetas por asignación de recurso (y un número ilimitado de recursos por etiqueta)