Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Asigne recursos con AWS CLI
Filtrado por servicios o tipos de recurso
La selección de recursos se basa en los nombres de los servicios y los tipos de recurso. El método de selección de recursos determina si un recurso se incluye en la copia de seguridad. Esta inclusión depende de los nombres de los servicios, los tipos de recurso y la configuración de suscripción.
Selección por nombre de servicio
Si solo especifica un nombre de servicio en la selección de recursos, la inclusión de la copia de seguridad dependerá de la configuración de suscripción de los tipos de recursos subyacentes. Por ejemplo, conarn:aws:ec2:*, EC2 las instancias se incluirán en la copia de seguridad solo si la configuración opcional para el tipo de EC2 recurso está habilitada.
Selección por tipo de recurso
Si especifica la selección de recursos directamente con el tipo de recurso, se incluirá en la copia de seguridad independientemente de la configuración de suscripción para ese servicio en particular. Por ejemplo, conarn:aws:ec2:::instance/*, se realizará una copia de seguridad de las EC2 instancias independientemente de la configuración de suscripción.
Tipos de recursos compartidos
Si varios recursos comparten el mismo tipo de recurso, deberá habilitar la configuración de suscripción para los tipos de recurso específicos para iniciar las copias de seguridad.
Los clústeres de Aurora y RDS comparten el formato de ARN: arn:aws:rds:::cluster:*. Para hacer copias de seguridad de bases de datos de Aurora, deberá habilitar la configuración de suscripción de Aurora.
FSx y FSx para OpenZFS comparten el formato ARN. arn:aws:fsx:::file-system/* Habilite la configuración de suscripción correspondiente para hacer copias de seguridad de estos sistemas de archivos.
Uso de un JSON para definir la asignación de recursos del plan de copia de seguridad
Puede definir una asignación de recursos en un documento JSON.
Puede especificar condiciones, etiquetas o recursos para definir lo que se incluirá en su plan de copia de seguridad. Para obtener más información que le ayude a determinar qué parámetros incluir, consulte BackupSelection.
En este ejemplo de asignación de recursos se asignan todas las EC2 instancias de Amazon al plan BACKUP-PLAN-ID de backup:
{ "BackupPlanId":"BACKUP-PLAN-ID", "BackupSelection":{ "SelectionName":"resources-list-selection", "IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN", "Resources":[ "arn:aws:ec2:*:*:instance/*" ] } }
Suponiendo que este JSON esté almacenado como backup-selection.json, puede asignar estos recursos a su plan de copia de seguridad mediante el siguiente comando de la CLI:
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
A continuación, se muestran ejemplos de asignaciones de recursos, junto con el documento JSON correspondiente. Para facilitar la lectura de esta tabla, en los ejemplos se omiten los campos "BackupPlanId", "SelectionName" y "IamRoleArn". El comodín * representa cero o más caracteres que no sean espacios en blanco.
ejemplo Ejemplo: Selecciona todos los recursos de mi cuenta
{ "BackupSelection":{ "Resources":[ "*" ] } }
ejemplo Ejemplo: Selecciona todos los recursos de mi cuenta, pero excluye los volúmenes de EBS
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ] } }
ejemplo Ejemplo: Selecciona todos los recursos etiquetados con "backup":"true", pero excluye los volúmenes de EBS
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
importante
RDS, Aurora, Neptune y DocumentDB ARNs comienzan con. arn:aws:rds: Refine la selección con etiquetas y operadores condicionales si no tiene previsto incluir todos esos tipos.
ejemplo Ejemplo: Selecciona todos los volúmenes de EBS y las instancias de base de datos de RDS etiquetados con "backup":"true" y "stage":"prod"
La aritmética booleana es similar a la de las políticas de IAM: con aquellas en "Resources" combinados utilizando un OR booleano y aquellas en "Conditions" combinadas utilizando un AND booleano.
La expresión "arn:aws:rds:*:*:db:*" de "Resources" solo selecciona instancias de base de datos de RDS porque no hay recursos de Aurora, Neptune o DocumentDB correspondientes.
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" }, { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"prod" } ] } } }
ejemplo Ejemplo: Selecciona todos los volúmenes de EBS y las instancias de RDS etiquetados con "backup":"true", pero no con "stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
ejemplo Ejemplo: Selecciona todos los recursos etiquetados con "key1" y un valor que comience por "include", pero no con "key2" y un valor que contenga la palabra "exclude"
Puede utilizar el carácter comodín al principio, al final y al centro de una cadena. Observe el uso del carácter comodín (*) en include* y *exclude* en el ejemplo anterior. También puede utilizar el carácter comodín en el centro de una cadena, como se muestra en el ejemplo anterior, arn:aws:rds:*:*:db:*.
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/key1", "ConditionValue":"include*" } ], "StringNotLike":[ { "ConditionKey":"aws:ResourceTag/key2", "ConditionValue":"*exclude*" } ] } } }
ejemplo Ejemplo: seleccione todos los recursos etiquetados con, "backup":"true" excepto los sistemas de FSx archivos y los recursos de RDS, Aurora, Neptune y DocumentDB
Los elementos incluidos NotResources se combinan utilizando el booleano OR.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:fsx:*", "arn:aws:rds:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
ejemplo Ejemplo: Selecciona todos los recursos etiquetados con una etiqueta "backup" y cualquier valor
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"*" } ] } } }
ejemplo Ejemplo: seleccione todos los sistemas de FSx archivos, el clúster "my-aurora-cluster" Aurora y todos los recursos etiquetados con"backup":"true", excepto los recursos etiquetados con "stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:fsx:*", "arn:aws:rds:*:*:cluster:my-aurora-cluster" ], "ListOfTags":[ { "ConditionType":"StringEquals", "ConditionKey":"backup", "ConditionValue":"true" } ], "Conditions":{ "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
ejemplo Ejemplo: Selecciona todos los recursos etiquetados con la etiqueta "backup":"true", excepto los volúmenes de EBS etiquetados con "stage":"test"
Utilice dos comandos de la CLI para crear dos selecciones para seleccionar este grupo de recursos. La primera selección se aplica a todos los recursos, excepto a los volúmenes de EBS. La segunda selección se aplica a los volúmenes de EBS.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
