本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建备份保管库
在创建备份计划或开始备份作业之前,您必须至少创建一个保管库。
当您在中首次使用 Amazon Backup 控制台的 Backup Vaul ts 页面时 Amazon Web Services 区域,控制台会自动为该区域创建默认存储库。
但是,如果您 Amazon Backup 通过 Amazon CLI、或 Amazon CloudFormation使用 Amazon SDK,则不会创建默认文件库。您必须创建自己的保管库。
所需的权限
您必须具有以下权限才能使用创建备份保管库 Amazon Backup。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:
region
:444455556666
:key/1234abcd-12ab-34cd-56ef-1234567890ab
" }, { "Effect": "Allow", "Action": [ "backup:CreateBackupVault" ], "Resource": "arn:aws:backup:region
:444455556666
:backup-vault:*" }, { "Effect": "Allow", "Action": [ "backup-storage:MountCapsule" ], "Resource": "*" } ] }
创建备份保管库(控制台)
有关使用 Amazon Backup 控制台创建备份保管库的 step-by-step 说明,请参阅入门指南步骤 3:创建备份保管库中的。
创建备份保管库(以编程方式)
以下 Amazon Command Line Interface 命令创建备份保管库:
aws backup create-backup-vault --backup-vault-name
test-vault
您还可以为备份保管库指定以下配置。
备份保管库名称
备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。
Amazon KMS 加密密钥
Amazon KMS 加密密钥可保护您在此备份保管库中的备份。默认情况下,使用别名aws/backup
为您 Amazon Backup
创建KMS密钥。您可以选择该密钥或选择账户中的任何其他密钥(跨账户KMS密钥可以通过使用CLI)。
您可以按照《Amazon Key Management Service 开发人员指南》中的创建密钥过程,创建新的加密密钥。
创建备份保管库并设置 Amazon KMS 加密密钥后,您将无法再编辑该备份保管库的密钥。
在 Amazon Backup 文件库中指定的加密密钥适用于某些资源类型的备份。有关备份加密的更多信息,请参阅“安全”部分中的对中的备份进行加密 Amazon Backup。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。
备份保管库标签
这些标签与备份保管库关联,帮助您组织和跟踪备份保管库。