备份保管库创建和删除
在创建备份计划或开始备份作业之前,您必须至少创建一个保管库。
首次在 Amazon Web Services 区域中使用 Amazon Backup 控制台的备份保管库页面时,控制台会自动为该区域创建默认保管库。
但是,如果您通过 Amazon CLI、Amazon SDK 或 Amazon CloudFormation 使用 Amazon Backup,则不会创建默认保管库。您必须创建自己的保管库。
所需的权限
您必须具有以下权限,才能使用 Amazon Backup 创建备份保管库。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:
region
:444455556666
:key/1234abcd-12ab-34cd-56ef-1234567890ab
" }, { "Effect": "Allow", "Action": [ "backup:CreateBackupVault" ], "Resource": "arn:aws:backup:region
:444455556666
:backup-vault:*" }, { "Effect": "Allow", "Action": [ "backup-storage:MountCapsule" ], "Resource": "*" } ] }
创建备份保管库(控制台)
您可以不使用 Amazon Backup 控制台上自动为您创建的默认备份保管库,而是创建特定备份保管库,在同一个保管库中保存和组织备份组。
创建备份保管库
-
在 Amazon Backup 控制台上,在导航窗格中选择备份保管库。
注意
如果导航窗格在左侧不可见,则您可以选择 Amazon Backup 控制台上左上角的菜单图标来打开它。
-
选择创建备份保管库。
-
输入备份保管库的名称。您对保管库的命名可以体现出将要存储在其中的内容,或者便于搜索您所需的备份。例如,您可以将其命名为
FinancialBackups
。 -
选择 Amazon Key Management Service (Amazon KMS) 密钥。您可以使用已创建的密钥,也可以选择默认 Amazon Backup KMS 密钥。
注意
此处指定的 Amazon KMS 密钥仅适用于支持 Amazon Backup 独立加密的服务的备份。要查看支持 Amazon Backup 独立加密的资源类型列表,请参阅按资源划分的功能可用性表格的“完全 Amazon Backup 管理”部分。
-
(可选)添加标签可帮助您搜索和标识备份保管库。例如,您可以添加
BackupType:Financial
标签。 -
选择创建备份保管库。
-
在导航窗格中,选择备份保管库,并确保您的备份保管库已添加。
注意
现在,您可以在某个备份计划中编辑备份规则,以便将由该规则创建的备份存储在您刚刚创建的备份保管库中。
创建备份保管库(以编程方式)
以下 Amazon Command Line Interface 命令创建备份保管库。
aws backup create-backup-vault --backup-vault-name
test-vault
您还可以为备份保管库指定以下配置。
备份保管库名称
备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。
Amazon KMS 加密密钥
Amazon KMS 加密密钥用于保护此备份保管库中的备份。默认情况下,Amazon Backup 使用别名 aws/backup
为您创建 KMS 密钥。您可以选择该密钥或选择账户中的任何其他密钥(跨账户 KMS 密钥可通过 CLI 使用)。
您可以按照《Amazon Key Management Service 开发人员指南》中的创建密钥过程,创建新的加密密钥。
创建备份保管库并设置了 Amazon KMS 加密密钥之后,以后您无法编辑该备份保管库的密钥。
在 Amazon Backup 保管库中指定的加密密钥适用于特定资源类型的备份。有关备份加密的更多信息,请参阅“安全”部分中的Amazon Backup 中的备份加密。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。
备份保管库标签
这些标签与备份保管库关联,帮助您组织和跟踪备份保管库。
删除文件库
为防止意外或恶意大规模删除,只有在删除备份保管库中的所有恢复点(或备份计划生命周期)之后,才能删除 Amazon Backup 中的备份保管库。要手动删除恢复点,请参阅清理资源。
删除备份保管库时,请更新您的备份计划以指向新的备份保管库。指向已删除备份保管库的备份计划将导致备份创建失败。
您无法使用 Amazon Web Services Management Console删除默认备份保管库或 Amazon EFS 自动备份保管库。如果同一区域内还有其他保管库,则可以使用 Amazon CLI 删除默认备份保管库。您可以删除 Amazon EFS 自动备份保管库中未使用的快照。
使用 Amazon Backup 控制台删除备份保管库
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Backup 控制台:https://console.aws.amazon.com/backup
。 -
在导航窗格中,选择备份保管库。
-
选择备份保管库名称以打开其详细信息页面。
-
选择并删除与备份保管库关联的任何备份。
-
选择删除保管库。提示进行确认时,输入保管库名称,然后选择删除备份保管库。