备份保管库创建和删除 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

备份保管库创建和删除

在创建备份计划或开始备份作业之前,您必须至少创建一个保管库。

首次在 Amazon Web Services 区域中使用 Amazon Backup 控制台的备份保管库页面时,控制台会自动为该区域创建默认保管库。

但是,如果您通过 Amazon CLI、Amazon SDK 或 Amazon CloudFormation 使用 Amazon Backup,则不会创建默认保管库。您必须创建自己的保管库。

所需的权限

您必须具有以下权限,才能使用 Amazon Backup 创建备份保管库。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "Effect": "Allow", "Action": [ "backup:CreateBackupVault" ], "Resource": "arn:aws:backup:region:444455556666:backup-vault:*" }, { "Effect": "Allow", "Action": [ "backup-storage:MountCapsule" ], "Resource": "*" } ] }

创建备份保管库(控制台)

您可以不使用 Amazon Backup 控制台上自动为您创建的默认备份保管库,而是创建特定备份保管库,在同一个保管库中保存和组织备份组。

创建备份保管库
  1. 在 Amazon Backup 控制台上,在导航窗格中选择备份保管库

    注意

    如果导航窗格在左侧不可见,则您可以选择 Amazon Backup 控制台上左上角的菜单图标来打开它。

  2. 选择创建备份保管库

  3. 输入备份保管库的名称。您对保管库的命名可以体现出将要存储在其中的内容,或者便于搜索您所需的备份。例如,您可以将其命名为 FinancialBackups

  4. 选择 Amazon Key Management Service (Amazon KMS) 密钥。您可以使用已创建的密钥,也可以选择默认 Amazon Backup KMS 密钥。

    注意

    此处指定的 Amazon KMS 密钥仅适用于支持 Amazon Backup 独立加密的服务的备份。要查看支持 Amazon Backup 独立加密的资源类型列表,请参阅按资源划分的功能可用性表格的“完全 Amazon Backup 管理”部分。

  5. (可选)添加标签可帮助您搜索和标识备份保管库。例如,您可以添加 BackupType:Financial 标签。

  6. 选择创建备份保管库

  7. 在导航窗格中,选择备份保管库,并确保您的备份保管库已添加。

注意

现在,您可以在某个备份计划中编辑备份规则,以便将由该规则创建的备份存储在您刚刚创建的备份保管库中。

创建备份保管库(以编程方式)

以下 Amazon Command Line Interface 命令创建备份保管库。

aws backup create-backup-vault --backup-vault-name test-vault

您还可以为备份保管库指定以下配置。

备份保管库名称

备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。

Amazon KMS 加密密钥

Amazon KMS 加密密钥用于保护此备份保管库中的备份。默认情况下,Amazon Backup 使用别名 aws/backup 为您创建 KMS 密钥。您可以选择该密钥或选择账户中的任何其他密钥(跨账户 KMS 密钥可通过 CLI 使用)。

您可以按照《Amazon Key Management Service 开发人员指南》中的创建密钥过程,创建新的加密密钥。

创建备份保管库并设置了 Amazon KMS 加密密钥之后,以后您无法编辑该备份保管库的密钥。

在 Amazon Backup 保管库中指定的加密密钥适用于特定资源类型的备份。有关备份加密的更多信息,请参阅“安全”部分中的Amazon Backup 中的备份加密。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。

备份保管库标签

这些标签与备份保管库关联,帮助您组织和跟踪备份保管库。

删除文件库

为防止意外或恶意大规模删除,只有在删除备份保管库中的所有恢复点(或备份计划生命周期)之后,才能删除 Amazon Backup 中的备份保管库。要手动删除恢复点,请参阅清理资源

删除备份保管库时,请更新您的备份计划以指向新的备份保管库。指向已删除备份保管库的备份计划将导致备份创建失败。

您无法使用 Amazon Web Services Management Console删除默认备份保管库或 Amazon EFS 自动备份保管库。如果同一区域内还有其他保管库,则可以使用 Amazon CLI 删除默认备份保管库。您可以删除 Amazon EFS 自动备份保管库中未使用的快照。

使用 Amazon Backup 控制台删除备份保管库
  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Backup 控制台:https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份保管库

  3. 选择备份保管库名称以打开其详细信息页面。

  4. 选择并删除与备份保管库关联的任何备份。

  5. 选择删除保管库。提示进行确认时,输入保管库名称,然后选择删除备份保管库