创建备份保管库 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建备份保管库

在创建备份计划或开始备份作业之前,您必须至少创建一个保管库。

首次在 Amazon Web Services 区域中使用 Amazon Backup 控制台时,控制台会自动创建默认保管库。

但是,如果您通过 Amazon CLI、Amazon SDK 或 Amazon CloudFormation 使用 Amazon Backup,则不会创建默认保管库。您必须创建自己的保管库。

在每个 Amazon Web Services 区域中,一个 Amazon Web Services 账户最多可以创建 100 个备份保管库。

创建备份保管库(控制台)

有关使用Amazon Backup控制台创建备份保管库的 step-by-step 说明,请参阅入门指南步骤 3:创建备份保管库中的。

创建备份保管库(以编程方式)

以下 Amazon Command Line Interface 命令创建备份保管库。

aws backup create-backup-vault --backup-vault-name test-vault

您还可以为备份保管库指定以下配置。

备份保管库名称

备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。

Amazon KMS 加密密钥

Amazon KMS 加密密钥用于保护此备份保管库中的备份。默认情况下,Amazon Backup 使用别名 aws/backup 为您创建 KMS 密钥。您可以选择该密钥或选择账户中的任何其他密钥(跨账户 KMS 密钥可通过 CLI 使用)。

您可以按照《Amazon Key Management Service 开发人员指南》中的创建密钥过程,创建新的加密密钥。

创建备份保管库并设置了 Amazon KMS 加密密钥之后,以后您无法编辑该备份保管库的密钥。

在 Amazon Backup 保管库中指定的加密密钥适用于特定资源类型的备份。有关备份加密的更多信息,请参阅“安全”部分中的Amazon Backup 中的备份加密。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。

备份保管库标签

这些标签与备份保管库关联,帮助您组织和跟踪备份保管库。