Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affectation de ressources à un plan de sauvegarde
L'affectation des ressources indique quelles ressources AWS Backup seront protégées à l'aide de votre plan de sauvegarde. AWS Backup vous propose à la fois des paramètres par défaut simples et des contrôles précis pour affecter des ressources à votre plan de sauvegarde. Chaque fois que votre plan de sauvegarde est exécuté, il analyse toutes Compte AWS les ressources qui correspondent à vos critères d'attribution des ressources. Ce niveau d'automatisation vous permet de définir votre plan de sauvegarde et l'affectation des ressources une seule fois. AWS Backup fait abstraction du travail de recherche et de sauvegarde de nouvelles ressources correspondant à l'affectation des ressources que vous avez définie précédemment.
Vous pouvez attribuer tous les types de ressources AWS Backup pris en charge que vous avez choisi AWS Backup de gérer. Pour savoir comment accéder à des types de ressources plus AWS Backup pris en charge, voir Getting started 1 : Service Opt-in.
La AWS Backup console dispose de deux méthodes pour inclure des types de ressources dans un plan de sauvegarde : attribuer explicitement le type de ressource dans un plan de sauvegarde ou inclure toutes les ressources. Consultez les points ci-dessous pour comprendre comment ces sélections fonctionnent avec les activations de service.
-
Si les attributions de ressources sont uniquement basées sur des balises, les paramètres d'acceptation du service sont appliqués.
-
Si un type de ressource est explicitement attribué à un plan de sauvegarde, il sera inclus dans la sauvegarde même si l'opt-in n'est pas activé pour ce service en particulier. Cela ne s'applique pas à Aurora, Neptune et Amazon DocumentDB. Pour que ces services soient inclus, l'opt-in doit être activé.
-
Si le type de ressource et les balises sont spécifiés dans une attribution de ressource, les types de ressources spécifiés sont d'abord filtrés, puis les balises filtrent davantage ces ressources.
Les paramètres d'abonnement au service sont ignorés pour la plupart des types de ressources. Aurora, Neptune et Amazon DocumentDB nécessitent toutefois un abonnement au service.
-
Lorsqu'un compte utilise AWS Backup (crée un coffre de sauvegarde ou un plan de sauvegarde) dans une région, il est automatiquement activé pour tous les types de ressources pris AWS Backup en charge par la région à ce moment-là. Les services pris en charge ajoutés ultérieurement à cette région ne seront pas automatiquement inclus dans un plan de sauvegarde. Vous pouvez choisir d'opter pour ces types de ressources une fois qu'ils seront pris en charge.
-
Pour Amazon FSx for NetApp ONTAP, lorsque vous utilisez la sélection de ressources basée sur des balises, appliquez des balises à des volumes individuels plutôt qu'à l'ensemble du système de fichiers.
Votre attribution de ressources peut inclure (ou exclure) des types de ressources et des ressources.
-
Un type de ressource inclut toutes les instances ou ressources d'un AWS service ou d'une application tierce AWS Backup pris en charge. Par exemple, le type de ressource DynamoDB fait référence à toutes vos tables DynamoDB.
-
Une ressource est une instance unique d'un type de ressource, telle que l'une de vos tables DynamoDB. Vous pouvez spécifier une ressource à l'aide de son ID de ressource unique.
Vous pouvez affiner davantage votre attribution de ressources à l'aide de balises et d'opérateurs conditionnels.
Rubriques
Attribution des ressources à l'aide de la console
Pour accéder à la page Attribuer des ressources :
Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup
. -
Choisissez Plans de sauvegarde.
-
Choisissez Créer un plan de sauvegarde.
-
Sélectionnez un modèle dans la liste déroulante Choisir un modèle, puis choisissez Créer un plan.
-
Saisissez un Nom du plan de sauvegarde.
-
Choisissez Créer un plan.
-
Choisissez Attribuer des ressources.
Pour commencer l'attribution des ressources dans la section Général :
-
Saisissez un Nom d'attribution de ressource.
-
Choisissez le Rôle par défaut ou Sélectionner un rôle IAM.
Note
Si vous choisissez un rôle IAM, vérifiez qu'il dispose des autorisations nécessaires pour sauvegarder toutes les ressources que vous allez attribuer. Si votre rôle trouve une ressource qui n'est pas autorisée à sauvegarder, votre plan de sauvegarde échoue.
Pour attribuer vos ressources, dans la section Attribuer des ressources, choisissez l'une des deux options sous Définir la sélection des ressources :
-
Inclure tous les types de ressources. Cette option configure votre plan de sauvegarde afin de protéger toutes les ressources AWS Backup prises en charge actuelles et futures attribuées à votre plan de sauvegarde. Utilisez cette option pour protéger rapidement et facilement votre parc de données.
Lorsque vous choisissez cette option, vous pouvez également Affiner la sélection à l'aide de balises à l'étape suivante.
-
Inclure des types de ressources spécifiques. Lorsque vous choisissez cette option, vous devez Sélectionner des types de ressources spécifiques en suivant les étapes suivantes :
-
À l'aide du menu déroulant Sélectionner des types de ressource, attribuez un ou plusieurs types de ressources.
Important
RDS, Aurora, Neptune et DocumentDB partagent le même Amazon Resource Name (ARN). Le fait de choisir de gérer l'un de ces types de ressources avec AWS Backup les active tous lors de l'attribution à un plan de sauvegarde. Pour affiner votre sélection, utilisez des balises et des opérateurs conditionnels.
Une fois que vous avez terminé, vous AWS Backup présente la liste des types de ressources que vous avez sélectionnés et son paramètre par défaut, qui est de protéger toutes les ressources pour chaque type de ressource sélectionné.
-
(Facultatif) Si vous souhaitez exclure des ressources spécifiques d'un type de ressource que vous avez sélectionné :
-
Utilisez le menu déroulant Choisir des ressources et désélectionnez l'option par défaut.
-
Sélectionnez les ressources spécifiques à attribuer à votre plan de sauvegarde.
-
-
(Facultatif) Vous pouvez Exclure des ID de ressources spécifiques des types de ressources sélectionnés. Utilisez cette option si vous souhaitez exclure une ou plusieurs ressources, car cela peut être plus rapide que de sélectionner de nombreuses ressources à l'étape précédente. Vous devez inclure un type de ressource avant de pouvoir exclure des ressources de ce type de ressource. Excluez un ID de ressource en procédant comme suit :
-
Sous Exclure des ID de ressources spécifiques des types de ressources sélectionnés, choisissez un ou plusieurs des types de ressources que vous avez inclus avec Sélectionner des types de ressource.
-
Pour chaque type de ressource, utilisez le menu Choisir les ressources pour sélectionner une ou plusieurs ressources à exclure.
-
-
Outre vos choix précédents, vous pouvez effectuer des sélections encore plus détaillées à l'aide de la fonctionnalité facultative Affiner la sélection à l'aide de balises. Cette fonctionnalité vous permet d'affiner votre sélection actuelle pour inclure un sous-ensemble de vos ressources à l'aide de balises.
Les balises sont des paires clé-valeur que vous pouvez attribuer à des ressources spécifiques pour vous aider à identifier, organiser et filtrer vos ressources. Les balises sont sensibles à la casse. Pour plus d'informations sur les balises, consultez la section Marquage de vos AWS ressources.
Lorsque vous affinez votre sélection à l'aide de deux balises ou plus, l'effet est une condition AND. Par exemple, si vous affinez votre sélection à l'aide de deux balises, env: prod et role: application, vous attribuez uniquement des ressources comportant LES DEUX balises à votre plan de sauvegarde.
Pour affiner votre sélection à l'aide de balises :
-
Sous Affiner la sélection à l'aide de balises, choisissez une clé dans la liste.
-
Choisissez une condition pour la valeur dans la liste.
-
La Valeur fait référence à l'entrée suivante, la valeur de votre paire clé-valeur.
-
La Condition peut être
Equals,Contains,Begins withouEnds with, ou leur inverse :Does not equal,Does not contain,Does not begin withouDoes not end with.
-
-
Choisissez une valeur dans la liste.
-
Pour affiner davantage à l'aide d'une autre balise, choisissez Ajouter une balise.
Attribution de ressources par programmation
Vous pouvez définir une attribution de ressources dans un document JSON. Cet exemple d'attribution de ressources affecte toutes les instances Amazon EC2 au plan de sauvegarde BACKUP-PLAN-ID :
{ "BackupPlanId":"BACKUP-PLAN-ID", "BackupSelection":{ "SelectionName":"resources-list-selection", "IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN", "Resources":[ "arn:aws:ec2:*:*:instance/*" ] } }
En supposant que ce JSON est stocké sous le nom backup-selection.json, vous pouvez attribuer ces ressources à votre plan de sauvegarde à l'aide de la commande d'interface de ligne de commande suivante :
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
Vous trouverez ci-dessous des exemples d'attribution de ressources, ainsi que le document JSON correspondant. Pour faciliter la lecture de ce tableau, les exemples omettent les champs "BackupPlanId", "SelectionName" et "IamRoleArn". Le caractère générique * représente zéro ou plusieurs caractères autres que des espaces blancs.
Exemple : sélectionner toutes les ressources de mon compte
{ "BackupSelection":{ "Resources":[ "*" ] } }
Exemple : sélectionner toutes les ressources de mon compte, mais exclure les volumes EBS
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ] } }
Exemple : sélectionnez toutes les ressources étiquetées avec"backup":"true", mais excluez les volumes EBS
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
Exemple : sélectionnez tous les volumes EBS et les instances de base de données RDS marqués avec les deux balises et "backup":"true""stage":"prod"
L'arithmétique booléenne est similaire à celle des politiques IAM, celles dans "Resources" étant combinées à l'aide d'une valeur booléenne OR et celles dans "Conditions" combinées avec une valeur booléenne ET.
L'expression "Resources" "arn:aws:rds:*:*:db:*" sélectionne uniquement les instances de base de données RDS, car il n'existe aucune ressource Aurora, Neptune ou DocumentDB correspondante.
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" }, { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"prod" } ] } } }
Exemple : sélectionnez tous les volumes EBS et les instances RDS marqués avec mais non "backup":"true""stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec "key1" et une valeur commençant par "include" mais pas par "key2" et une valeur contenant le mot "exclude"
Vous pouvez utiliser le caractère générique au début, à la fin et au milieu d'une chaîne. Notez l'utilisation du caractère générique (*) dans include* et *exclude* dans l'exemple ci-dessus. Vous pouvez également utiliser le caractère générique au milieu d'une chaîne, comme indiqué dans l'exemple précédent, arn:aws:rds:*:*:db:*.
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/key1", "ConditionValue":"include*" } ], "StringNotLike":[ { "ConditionKey":"aws:ResourceTag/key2", "ConditionValue":"*exclude*" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec, à "backup":"true" l'exception des systèmes de fichiers FSx et des ressources RDS, Aurora, Neptune et DocumentDB
Les éléments dans NotResources sont combinés à l'aide de la valeur booléenne OR.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:fsx:*", "arn:aws:rds:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec un tag "backup" et une valeur quelconque
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"*" } ] } } }
Exemple : sélectionnez tous les systèmes de fichiers FSx, le cluster Aurora et toutes les ressources étiquetées avec "my-aurora-cluster""backup":"true", à l'exception des ressources étiquetées avec "stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:fsx:*", "arn:aws:rds:*:*:cluster:my-aurora-cluster" ], "ListOfTags":[ { "ConditionType":"StringEquals", "ConditionKey":"backup", "ConditionValue":"true" } ], "Conditions":{ "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
Exemple : sélectionnez toutes les ressources étiquetées avec une balise, "backup":"true" à l'exception des volumes EBS étiquetés avec "stage":"test"
Utilisez deux commandes de l'interface de ligne de commande pour créer deux sélections afin de sélectionner ce groupe de ressources. La première sélection s'applique à toutes les ressources à l'exception des volumes EBS. La deuxième sélection s'applique aux volumes EBS.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
Affectation de ressources à l'aide de AWS CloudFormation
Ce end-to-end AWS CloudFormation modèle crée une attribution de ressource, un plan de sauvegarde et un coffre de sauvegarde de destination :
-
Un coffre de sauvegarde nommé
CloudFormationTestBackupVault. -
Un plan de sauvegarde nommé
CloudFormationTestBackupPlan. Ce plan exécutera deux règles de sauvegarde, qui effectuent toutes deux des sauvegardes tous les jours à midi (UTC) et les conservent pendant 210 jours. -
Une sélection de ressources nommée
BackupSelectionName. -
-
L'attribution des ressources sauvegarde les ressources suivantes :
-
Toute ressource balisée avec la paire clé-valeur
backupplan:dsi-sandbox-daily. -
Toute ressource balisée avec la valeur
prodou des valeurs commençant parprod/.
-
-
L'attribution des ressources ne sauvegarde pas les ressources suivantes :
-
Tout cluster RDS, Aurora, Neptune ou DocumentDB.
-
Toute ressource balisée avec la valeur
testou des valeurs commençant partest/.
-
-
Description: "Template that creates Backup Selection and its dependencies" Parameters: BackupVaultName: Type: String Default: "CloudFormationTestBackupVault" BackupPlanName: Type: String Default: "CloudFormationTestBackupPlan" BackupSelectionName: Type: String Default: "CloudFormationTestBackupSelection" BackupPlanTagValue: Type: String Default: "test-value-1" RuleName1: Type: String Default: "TestRule1" RuleName2: Type: String Default: "TestRule2" ScheduleExpression: Type: String Default: "cron(0 12 * * ? *)" StartWindowMinutes: Type: Number Default: 60 CompletionWindowMinutes: Type: Number Default: 120 RecoveryPointTagValue: Type: String Default: "test-recovery-point-value" MoveToColdStorageAfterDays: Type: Number Default: 120 DeleteAfterDays: Type: Number Default: 210 Resources: CloudFormationTestBackupVault: Type: "AWS::Backup::BackupVault" Properties: BackupVaultName: !Ref BackupVaultName BasicBackupPlan: Type: "AWS::Backup::BackupPlan" Properties: BackupPlan: BackupPlanName: !Ref BackupPlanName BackupPlanRule: - RuleName: !Ref RuleName1 TargetBackupVault: !Ref BackupVaultName ScheduleExpression: !Ref ScheduleExpression StartWindowMinutes: !Ref StartWindowMinutes CompletionWindowMinutes: !Ref CompletionWindowMinutes RecoveryPointTags: test-recovery-point-key-1: !Ref RecoveryPointTagValue Lifecycle: MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays DeleteAfterDays: !Ref DeleteAfterDays - RuleName: !Ref RuleName2 TargetBackupVault: !Ref BackupVaultName ScheduleExpression: !Ref ScheduleExpression StartWindowMinutes: !Ref StartWindowMinutes CompletionWindowMinutes: !Ref CompletionWindowMinutes RecoveryPointTags: test-recovery-point-key-1: !Ref RecoveryPointTagValue Lifecycle: MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays DeleteAfterDays: !Ref DeleteAfterDays BackupPlanTags: test-key-1: !Ref BackupPlanTagValue DependsOn: CloudFormationTestBackupVault TestRole: Type: "AWS::IAM::Role" Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: "Allow" Principal: Service: - "backup.amazonaws.com" Action: - "sts:AssumeRole" ManagedPolicyArns: - !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup" BasicBackupSelection: Type: 'AWS::Backup::BackupSelection' Properties: BackupPlanId: !Ref BasicBackupPlan BackupSelection: SelectionName: !Ref BackupSelectionName IamRoleArn: !GetAtt TestRole.Arn ListOfTags: - ConditionType: STRINGEQUALS ConditionKey: backupplan ConditionValue: dsi-sandbox-daily NotResources: - 'arn:aws:rds:*:*:cluster:*' Conditions: StringEquals: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: prod StringNotEquals: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: test StringLike: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: prod/* StringNotLike: - ConditionKey: 'aws:ResourceTag/path' ConditionValue: test/*
Quotas relatifs à l'attribution des ressources
Les quotas suivants s'appliquent à une seule attribution de ressources :
-
500 Amazon Resource Name (ARN) sans caractères génériques
-
30 ARN avec des expressions à caractère générique
-
30 conditions
-
30 balises par attribution de ressource (et un nombre illimité de ressources par balise)
