As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atribua recursos com AWS CLI
Filtrar por serviços ou tipos de recursos
A seleção de recursos é baseada em nomes de serviços e tipos de recursos. O método de seleção de recursos determina se um recurso está incluído no backup. Essa inclusão depende dos nomes dos serviços, dos tipos de recursos e das configurações de aceitação.
Seleção por nome de serviço
Quando você especifica somente um nome de serviço na seleção do recurso, a inclusão do backup depende da configuração de aceitação dos tipos de recursos subjacentes. Por exemplo, comarn:aws:ec2:*, EC2 as instâncias serão incluídas no backup somente se a configuração de aceitação para o tipo de EC2 recurso estiver ativada.
Seleção por tipo de recurso
Se você especificar a seleção de recursos diretamente com o tipo de recurso, ela será incluída no backup, independentemente da configuração de aceitação desse serviço específico. Por exemplo, comarn:aws:ec2:::instance/*, o backup das EC2 instâncias será feito independentemente da configuração de aceitação.
Tipos de recursos compartilhados
Quando vários recursos compartilham o mesmo tipo de recurso, você precisa ativar as configurações de aceitação para tipos de recursos específicos para iniciar backups.
Os clusters Aurora e RDS compartilham o formato ARN:. arn:aws:rds:::cluster:* Para fazer backup dos bancos de dados do Aurora, você deve ativar a configuração de aceitação do Aurora.
FSx e FSx para OpenZFS, compartilhe o formato ARN. arn:aws:fsx:::file-system/* Ative as respectivas configurações opcionais para fazer backup desses sistemas de arquivos.
Use um JSON para definir a atribuição de recursos do plano de backup
É possível definir uma atribuição de recursos em um documento JSON.
Você pode especificar condições, tags ou recursos para definir o que será incluído no seu plano de backup. Para obter mais informações para ajudar a determinar quais parâmetros incluir, consulte BackupSelection.
Esse exemplo de atribuição de recursos atribui todas as EC2 instâncias da Amazon ao plano de backup: BACKUP-PLAN-ID
{ "BackupPlanId":"BACKUP-PLAN-ID", "BackupSelection":{ "SelectionName":"resources-list-selection", "IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN", "Resources":[ "arn:aws:ec2:*:*:instance/*" ] } }
Supondo que esse JSON esteja armazenado como backup-selection.json, você poderá atribuir esses recursos ao seu plano de backup usando o seguinte comando da CLI:
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
Veja a seguir exemplos de atribuições de recursos, junto com o documento JSON correspondente. Para facilitar a leitura dessa tabela, os exemplos omitem os campos "BackupPlanId", "SelectionName", e "IamRoleArn". O curinga * representa zero ou mais caracteres que não sejam espaços em branco.
exemplo Exemplo: selecione todos os recursos em minha conta
{ "BackupSelection":{ "Resources":[ "*" ] } }
exemplo Exemplo: selecione todos os recursos em minha conta, mas exclua os volumes do EBS
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ] } }
exemplo Exemplo: selecione todos os recursos marcados com "backup":"true", mas exclua os volumes do EBS
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
Importante
RDS, Aurora, Neptune e DocumentDB começam com. ARNs arn:aws:rds: Refine sua seleção com tags e operadores condicionais se você não pretende incluir todos esses tipos.
exemplo Exemplo: selecione todos os volumes do EBS e instâncias de banco de dados do RDS marcados com "backup":"true" e "stage":"prod"
A aritmética booleana é semelhante à das políticas do IAM, com aquelas em "Resources" combinadas usando um OR booliano e aquelas em "Conditions" combinadas com um AND booliano.
A expressão "arn:aws:rds:*:*:db:*" de "Resources" seleciona somente instâncias de banco de dados do RDS porque não há recursos do Aurora, Neptune ou DocumentDB correspondentes.
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" }, { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"prod" } ] } } }
exemplo Exemplo: selecione todos os volumes do EBS e instâncias do RDS marcados com "backup":"true", mas não com "stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*", "arn:aws:rds:*:*:db:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
exemplo Exemplo: selecione todos os recursos marcados com "key1" e um valor que comece com "include", mas não com "key2", e um valor que contenha a palavra "exclude"
Você pode usar o caractere curinga no início, no final e no meio de uma string. Observe o uso do caractere curinga (*) no include* e *exclude* no exemplo acima. Você também pode usar o caractere curinga no meio de uma string, conforme mostrado no exemplo anterior, arn:aws:rds:*:*:db:*.
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/key1", "ConditionValue":"include*" } ], "StringNotLike":[ { "ConditionKey":"aws:ResourceTag/key2", "ConditionValue":"*exclude*" } ] } } }
exemplo Exemplo: selecione todos os recursos marcados com, "backup":"true" exceto sistemas de FSx arquivos e recursos do RDS, Aurora, Neptune e DocumentDB
Os itens em NotResources são combinados usando o booliano OR.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:fsx:*", "arn:aws:rds:*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
exemplo Exemplo: selecione todos os recursos marcados com uma tag "backup" e qualquer valor
{ "BackupSelection":{ "Resources":[ "*" ], "Conditions":{ "StringLike":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"*" } ] } } }
exemplo Exemplo: selecione todos os sistemas de FSx arquivos, o cluster "my-aurora-cluster" Aurora e todos os recursos marcados com"backup":"true", exceto os recursos marcados com "stage":"test"
{ "BackupSelection":{ "Resources":[ "arn:aws:fsx:*", "arn:aws:rds:*:*:cluster:my-aurora-cluster" ], "ListOfTags":[ { "ConditionType":"StringEquals", "ConditionKey":"backup", "ConditionValue":"true" } ], "Conditions":{ "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
exemplo Exemplo: selecione todos os recursos marcados com a tag "backup":"true", exceto os volumes do EBS marcados com "stage":"test"
Use dois comandos da CLI para criar duas seleções para selecionar esse grupo de recursos. A primeira seleção se aplica a todos os recursos, exceto aos volumes do EBS. A segunda seleção se aplica aos volumes do EBS.
{ "BackupSelection":{ "Resources":[ "*" ], "NotResources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ] } } }
{ "BackupSelection":{ "Resources":[ "arn:aws:ec2:*:*:volume/*" ], "Conditions":{ "StringEquals":[ { "ConditionKey":"aws:ResourceTag/backup", "ConditionValue":"true" } ], "StringNotEquals":[ { "ConditionKey":"aws:ResourceTag/stage", "ConditionValue":"test" } ] } } }
