设置 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置

首次使用 AWS Backup 前,请完成以下任务:

Sign up for Amazon

在注册 Amazon Web Services (Amazon),则您的Amazon账户将自动注册所有服务Amazon,包括 AWS Backup。您只需为使用的服务付费。

有关 AWS Backup 使用费率的更多信息,请参阅AWS Backup 定价页面

如果您已有 Amazon 账户,请跳到下一个任务。如果您还没有 Amazon 账户,请使用以下步骤创建。

创建 Amazon 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

请记下您的 Amazon 账号,因为在下一个任务中您会用到它。

创建 IAM 用户

服务中的服务Amazon(例如 AWS Backup)要求您在访问时提供凭证,以便服务能够确定您是否有权访问其资源。Amazon建议您不要使用Amazon账户根用户发起请求。而应创建一个 IAM 用户并授予该用户完全访问权限。我们将这些用户称为管理员用户。您可以使用管理员用户凭证而不是Amazon账户根用户凭证,与Amazon并执行任务,例如创建存储桶、创建用户以及向用户授予权限。有关更多信息,请参阅 。Amazon账户根用户凭证与 IAM 用户凭证的对比中的Amazon一般参考IAM 最佳实践中的IAM 用户指南

如果您注册了Amazon但尚未为自己创建 IAM 用户,则可以使用 IAM 控制台自行创建。

自行创建管理员用户并将该用户添加到管理员组(控制台)

  1. 登录到IAM 控制台作为帐户所有者,方法是选择根用户并输入您的Amazon账户电子邮件地址。在下一页上,输入您的密码。

    注意

    强烈建议您遵守以下最佳实践:使用AdministratorIAM 用户遵守并安全地锁定根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。

  2. 在导航窗格中,选择用户,然后选择添加用户

  3. 对于 User name (用户名),输入 Administrator

  4. 选中 旁边的复选框Amazon Web Services Management Console访问。然后选择自定义密码,并在文本框中输入新密码。

  5. (可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。

  6. 选择 Next:。Permissions (下一步:权限)

  7. 设置权限下,选择将用户添加到组

  8. 选择创建组

  9. Create group (创建组) 对话框中,对于 Group name (组名称),输入 Administrators

  10. 选择筛选策略略,然后选择Amazon托管-作业功能来过滤表格内容。

  11. 在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)

    注意

    您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用AdministratorAccess权限访问Amazon Billing and Cost Management控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。

  12. 返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。

  13. 选择 Next:。标签

  14. (可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 中的标记 IAM 实体中的IAM 用户指南

  15. 选择 Next:。审核以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user

您可使用此相同的流程创建更多的组和用户,并允许您的用户访问 Amazon 账户资源。要了解有关使用策略限制用户对特定Amazon资源,请参阅访问管理示例策略

要以此新 IAM 用户的身份登录,请从Amazon Web Services Management Console。然后使用以下 URL,其中您的账户 ID是您的Amazon账号不包含连字符(例如,如果您的Amazon账号是1234-5678-9012,您的Amazon账户 ID 是123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示 your_user_name@your_aws_account_id

如果您不希望您的登录页面 URL 包含 Amazon 账户 ID,可以创建账户别名。从 IAM 控制面板中单击创建账户别名并输入别名,例如您的公司名称。要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在Amazon账户别名在控制面板上。

创建 IAM 角色

您可以使用 IAM 控制台创建 IAM 角色,将其授予Amazon Backup权限访问支持的资源。创建 IAM 角色后,您需要创建策略并将其关联到该角色。

使用控制台创建 IAM 角色

  1. 登录到Amazon管理控制台,然后打开IAM 控制台

  2. 在 IAM 控制台中,选择角色,然后选择导航窗格中的创建角色。

  3. 选择Amazon服务角色,然后选择Select对于 来说为Amazon Backup。选择继续

  4. 在存储库的附加权限策略页面,粘贴AWSBackupServiceRolePolicyForBackup, 和AWSBackupServiceRolePolicyForRestores。这些Amazon托管策略授予Amazon Backup对所有支持的备份和还原所有受支持的Amazon资源的费用。要了解有关托管策略的更多信息并查看示例,请参阅管理的策略

    然后,选择后续:标签

  5. 选择 Next:。概述

  6. 对于 Role Name,请键入可描述此角色作用的名称。角色名称在您的 Amazon 账户内必须是唯一的。由于可能有多种实体引用该角色,在您创建角色后不能编辑角色名称。

    选择 Create role (创建角色)

  7. 在 Roles 页面,选择您创建的角色以便打开其详细信息页面。