Erstellung und Löschung von Backup-Tresoren - AWS Backup
Erforderliche BerechtigungenErstellen eines Backup-Tresors (Konsole)Erstellen eines Backup-Tresors (programmgesteuert)Name des Backup-TresorsAWS KMS VerschlüsselungsschlüsselBackup-Tresor-TagsLöschen eines Tresors

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellung und Löschung von Backup-Tresoren

Sie müssen mindestens einen Tresor erstellen, bevor Sie einen Backup-Plan erstellen oder einen Backup-Auftrag starten können.

Wenn Sie die Seite Backup-Tresore der AWS Backup Konsole zum ersten Mal in einem verwenden AWS-Region, erstellt die Konsole automatisch einen Standardtresor für die Region.

Wenn Sie jedoch das AWS Backup AWS SDK oder AWS CloudFormation verwenden AWS CLI, wird kein Standard-Tresor erstellt. Sie müssen einen eigenen Tresor erstellen.

Erforderliche Berechtigungen

Sie benötigen die folgenden Berechtigungen, um einen Backup-Tresor mit zu erstellen AWS Backup.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

Erstellen eines Backup-Tresors (Konsole)

Anstatt den Standard-Sicherungstresor zu verwenden, der für Sie automatisch in der AWS Backup -Konsole erstellt wird, können Sie spezifische Sicherungstresore erstellen, um Gruppen von Sicherungen in einem Tresor zu speichern und zu organisieren.

So erstellen Sie einen Sicherungstresor:

  1. Wählen Sie auf der AWS Backup Konsole im Navigationsbereich die Option Backup-Tresore aus.

    Anmerkung

    Wenn der Navigationsbereich auf der linken Seite nicht sichtbar ist, können Sie ihn öffnen, indem Sie auf das Menüsymbol in der oberen linken Ecke der Konsole klicken. AWS Backup

  2. Wählen Sie Create backup vault (Sicherungstresor erstellen) aus.

  3. Geben Sie einen Namen für Ihren Sicherungstresor ein. Sie können den Namen Ihres Tresors so wählen, dass er angibt, was in ihm gespeichert wird, oder so, dass die Suche nach den benötigten Sicherungen erleichtert wird. Geben Sie ihm beispielsweise den Namen FinancialBackups.

  4. Wählen Sie eine Taste AWS Key Management Service (AWS KMS) aus. Sie können entweder einen Schlüssel verwenden, den Sie bereits erstellt haben, oder den AWS Backup Standard-KMS-Schlüssel auswählen.

    Anmerkung

    Der hier angegebene AWS KMS Schlüssel gilt nur für Backups von Diensten, die AWS Backup unabhängige Verschlüsselung unterstützen. Eine Liste der Ressourcentypen, die AWS Backup unabhängige Verschlüsselung unterstützen, finden Sie im Abschnitt „Vollständige AWS Backup Verwaltung“ der Verfügbarkeit von Features nach Ressource Tabelle.

  5. Optional können Sie Tags hinzufügen, die Ihnen dabei helfen, Ihren Sicherungstresor zu finden und zu identifizieren. Beispielsweise können Sie den Tag BackupType:Financial hinzufügen.

  6. Wählen Sie Create backup vault (Sicherungstresor erstellen) aus.

  7. Wählen Sie im Navigationsbereich die Option Backup vaults (Sicherungstresore), und prüfen Sie, ob Ihr Sicherungstresor hinzugefügt wurde.

Anmerkung

Sie können jetzt eine Sicherungsregel in einem Ihrer Sicherungspläne bearbeiten, um Sicherungen, die mit dieser Regel erstellt wurden, im soeben erstellten Sicherungstresor zu speichern.

Erstellen eines Backup-Tresors (programmgesteuert)

Der folgende AWS Command Line Interface Befehl erstellt einen Backup-Tresor:

aws backup create-backup-vault --backup-vault-name test-vault

Sie können auch die folgenden Konfigurationen für einen Backup-Tresor festlegen.

Name des Backup-Tresors

Bei Namen von Sicherungstresoren wird zwischen Groß- und Kleinschreibung unterschieden. Sie müssen zwischen 2 und 50 alphanumerische Zeichen, Bindestriche oder Unterstriche enthalten.

AWS KMS Verschlüsselungsschlüssel

Der AWS KMS Verschlüsselungsschlüssel schützt Ihre Backups in diesem Backup-Tresor. Standardmäßig erstellt AWS Backup für Sie einen KMS-Schlüssel mit dem Alias aws/backup. Sie können diesen Schlüssel oder einen anderen Schlüssel in Ihrem Konto auswählen (kontenübergreifende KMS-Schlüssel können über die CLI verwendet werden).

Sie können einen neuen Verschlüsselungsschlüssel erstellen, indem Sie dem Verfahren zum Erstellen von Schlüsseln im AWS Key Management Service -Entwicklerhandbuch folgen.

Nachdem Sie einen Backup-Tresor erstellt und den AWS KMS Verschlüsselungsschlüssel festgelegt haben, können Sie den Schlüssel für diesen Backup-Tresor nicht mehr bearbeiten.

Der in einem AWS Backup Tresor angegebene Verschlüsselungsschlüssel gilt für die Backups bestimmter Ressourcentypen. Weitere Informationen zur Verschlüsselung von Sicherungen finden Sie unter Verschlüsselung für Backups in AWS Backup im Abschnitt „Sicherheit“. Sicherungen aller anderen Ressourcentypen werden mit dem Schlüssel gesichert, der zum Verschlüsseln der Quellressource verwendet wurde.

Backup-Tresor-Tags

Diese Tags sind dem Sicherungstresor zugeordnet, um Sie beim Organisieren und Nachverfolgen Ihrer Sicherungstresore zu unterstützen.

Löschen eines Tresors

Als Schutz vor versehentlicher oder böswilliger Massenlöschung können Sie einen Backup-Tresor in AWS Backup erst löschen, nachdem Sie alle Wiederherstellungspunkte in Ihrem Backup-Tresor (oder die Lebenszyklen Ihres Backup-Plans) gelöscht haben. Informationen zum manuellen Löschen Ihrer Wiederherstellungspunkte finden Sie unter Ressourcen bereinigen.

Wenn Sie einen Sicherungstresor löschen, aktualisieren Sie Ihre Sicherungspläne so, dass sie auf andere Sicherungstresore verweisen. Ein Sicherungsplan, der auf einen gelöschten Sicherungstresor verweist, führt dazu, dass die Erstellung einer Sicherung fehlschlägt.

Sie können den Standard-Backup-Tresor oder den automatischen Amazon EFS-Backup-Tresor nicht mit dem löschen AWS Management Console. Sie können einen Standard-Backup-Tresor mithilfe von löschen, AWS CLI falls es einen anderen Tresor in derselben Region gibt. Sie können unbenutzte Snapshots im automatischen Backup-Tresor von Amazon EFS löschen.

Um einen Backup-Tresor mit der AWS Backup Konsole zu löschen

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Wählen Sie im Navigationsbereich Backup vaults (Sicherungstresore) aus.

  3. Wählen Sie den Namen des Backup-Tresors, um dessen Detailseite zu öffnen.

  4. Wählen Sie alle Backups aus, die mit dem Backup-Tresor verbunden sind, und löschen Sie sie.

  5. Wählen Sie Tresor löschen. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie den Namen des Tresors ein und wählen Sie dann Backup-Tresor löschen.