本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建备份保管库
在创建备份计划或开始备份作业之前,您必须至少创建一个保管库。
首次在中使用 Amazon Backup 控制台时 Amazon Web Services 区域,控制台会自动创建默认保管库。
但是,如果您 Amazon Backup 通过 Amazon CLI、 Amazon SDK 或使用 Amazon CloudFormation,则不会创建默认保管库。您必须创建自己的保管库。
每个文件最多 Amazon Web Services 账户 可以创建 100 个备份存储库。 Amazon Web Services 区域
创建备份保管库(控制台)
有关使用 Amazon Backup 控制台创建备份保管库的 step-by-step 说明,请参阅入门指南步骤 3:创建备份保管库中的。
创建备份保管库(以编程方式)
以下 Amazon Command Line Interface 命令创建备份保管库:
aws backup create-backup-vault --backup-vault-nametest-vault
您还可以为备份保管库指定以下配置。
备份保管库名称
备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。
Amazon KMS 加密密钥
Amazon KMS 加密密钥可保护您在此备份保管库中的备份。默认情况下, Amazon Backup
使用别名 aws/backup 为您创建 KMS 密钥。您可以选择该密钥或选择账户中的任何其他密钥(跨账户 KMS 密钥可通过 CLI 使用)。
您可以按照《Amazon Key Management Service 开发人员指南》中的创建密钥过程,创建新的加密密钥。
创建备份保管库并设置 Amazon KMS 加密密钥后,您将无法再编辑该备份保管库的密钥。
在 Amazon Backup 文件库中指定的加密密钥适用于某些资源类型的备份。有关备份加密的更多信息,请参阅“安全”部分中的对中的备份进行加密 Amazon Backup。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。
备份保管库标签
这些标签与备份保管库关联,帮助您组织和跟踪备份保管库。