本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建备份文件库
在创建备份计划或启动备份作业之前,您必须创建至少一个文件库。
当您首次在某个 AWS 区域中使用 AWS Backup 控制台时,控制台会自动创建一个默认文件库。
但是,如果您通过 AWS Backup、AWS 开发工具包或 AWS CLI 使用 AWS CloudFormation,则不会创建默认文件库。您必须创建自己的文件库。
一个 AWS 账户最多可以为每个 AWS 区域创建 100 个备份文件库。
有关创建备份文件库的分步说明,请参阅入门指南中的步骤 3:创建备份文件库。
创建备份文件库时,您可以定义以下元素。
备份文件库名称
备份文件库名称区分大小写。必须包含 2 到 50 个字母数字字符、连字符或下划线。
KMS 加密主密钥
AWS KMS 加密主密钥用于保护此备份文件库中的备份。默认情况下,AWS Backup 使用别名 aws/backup
为您创建主密钥。您可以选择该密钥,或者选择账户中的其他密钥。
您可以通过转到 () 控制台的AWS Identity and Access Management加密密钥IAM部分来创建新的主加密密钥。有关更多信息,请参阅 https://docs.amazonaws.cn/kms/latest/developerguide/create-keys.html 中的创建密钥AWS Key Management Service Developer Guide。
创建备份文件库并设置了 AWS KMS 加密主密钥之后,以后您无法编辑备份文件库的密钥。
在 AWS Backup 文件库中指定的加密密钥适用于特定资源类型的备份。有关备份加密的更多信息,请参阅“安全”部分中的AWS 中的备份的加密。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。
备份文件库标签
这些标签与备份文件库关联,帮助您组织和跟踪备份文件库。