Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous devez créer au moins un coffre-fort avant de créer un plan de sauvegarde ou de démarrer une tâche de sauvegarde.
Lorsque vous utilisez pour la première fois la page Backup Vaults de la AWS Backup console dans un Région AWS, la console crée automatiquement un coffre-fort par défaut pour la région.
Toutefois, si vous utilisez AWS Backup le AWS CLI, ou AWS SDK AWS CloudFormation, aucun coffre par défaut n'est créé. Vous devez créer votre propre coffre-fort.
Autorisations nécessaires
Vous devez disposer des autorisations suivantes pour créer un coffre-fort de sauvegarde à l'aide de AWS Backup.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:
region
:444455556666
:key/1234abcd-12ab-34cd-56ef-1234567890ab
" }, { "Effect": "Allow", "Action": [ "backup:CreateBackupVault" ], "Resource": "arn:aws:backup:region
:444455556666
:backup-vault:*" }, { "Effect": "Allow", "Action": [ "backup-storage:MountCapsule" ], "Resource": "*" } ] }
Création d'un coffre-fort de sauvegarde (console)
Au lieu d'utiliser le coffre-fort de sauvegarde par défaut qui est créé automatiquement pour vous sur la console AWS Backup , vous pouvez créer des coffres-forts de sauvegarde spécifiques pour enregistrer et organiser les groupes de sauvegardes dans le même coffre-fort.
Pour créer un coffre-fort de sauvegarde
-
Sur la AWS Backup console, dans le volet de navigation, sélectionnez Backup vaults.
Note
Si le volet de navigation n'est pas visible sur le côté gauche, vous pouvez l'ouvrir en choisissant l'icône du menu dans le coin supérieur gauche de la AWS Backup console.
-
Choisissez Create backup vault (Créer un coffre-fort de sauvegarde).
-
Saisissez un nom pour votre coffre-fort de sauvegarde. Le nom de votre coffre-fort peut refléter ce que vous allez y stocker, ou faciliter la recherche des sauvegardes dont vous avez besoin. Vous pouvez par exemple nommer le coffre-fort
FinancialBackups
. -
Sélectionnez une touche AWS Key Management Service (AWS KMS). Vous pouvez utiliser une clé que vous avez déjà créée ou sélectionner la AWS Backup KMS clé par défaut.
Note
La AWS KMS clé spécifiée ici s'applique uniquement aux sauvegardes de services prenant en charge le chiffrement AWS Backup indépendant. Pour consulter la liste des types de ressources qui prennent en charge le chiffrement AWS Backup indépendant, consultez la section « AWS Backup Gestion complète » du Disponibilité des fonctionnalités par ressource tableau.
-
Vous pouvez également ajouter des balises qui vous aideront à rechercher et identifier vos coffres-forts de sauvegarde. Par exemple, vous pouvez ajouter une balise
BackupType:Financial
. -
Choisissez Créer un coffre-fort de sauvegarde.
-
Dans le panneau de navigation, choisissez Backup vaults (Coffres-forts de sauvegarde) et vérifiez que votre coffre-fort a été ajouté.
Note
Vous pouvez maintenant modifier une règle de sauvegarde dans l'un de vos plans de sauvegarde, afin de stocker les sauvegardes créées par cette règle dans le coffre-fort de sauvegarde que vous venez de créer.
Création d'un coffre-fort de sauvegarde (par programmation)
La AWS Command Line Interface commande suivante crée un coffre de sauvegarde :
aws backup create-backup-vault --backup-vault-name
test-vault
Vous pouvez également préciser les configurations suivantes pour un coffre-fort de sauvegarde.
Nom du coffre-fort de sauvegarde
Les noms des coffres-forts de sauvegarde sont sensibles à la casse. Ils doivent contenir entre 2 et 50 caractères alphanumériques, traits d'union ou traits de soulignement.
AWS KMS clé de chiffrement
La clé de AWS KMS chiffrement protège vos sauvegardes dans ce coffre de sauvegarde. Par défaut, AWS Backup
crée une KMS clé avec l'alias correspondant aws/backup
à votre nom. Vous pouvez choisir cette clé ou n'importe quelle autre clé de votre compte (KMSles clés multi-comptes peuvent être utilisées viaCLI).
Vous pouvez créer une nouvelle clé de chiffrement en suivant la procédure Création de clés dans le Guide du développeur AWS Key Management Service .
Une fois que vous avez créé un coffre-fort de sauvegarde et défini la clé de AWS KMS chiffrement, vous ne pouvez plus modifier la clé de ce coffre-fort de sauvegarde.
La clé de chiffrement spécifiée dans un AWS Backup coffre s'applique aux sauvegardes de certains types de ressources. Pour plus d'informations sur le chiffrement des sauvegardes, consultez Chiffrement pour les sauvegardes dans AWS Backup dans la section Sécurité. Les sauvegardes de tous les autres types de ressources sont sauvegardées à l'aide de la clé utilisée pour chiffrer la ressource source.
Balises du coffre-fort de sauvegarde
Ces balises sont associées au coffre-fort de sauvegarde afin de vous aider à organiser et effectuer le suivi de votre coffre-fort de sauvegarde.
Suppression d'un coffre
Pour vous protéger contre les suppressions massives accidentelles ou malveillantes, vous ne pouvez supprimer un coffre-fort de sauvegarde dans AWS Backup qu'après avoir supprimé (ou après avoir supprimé le cycle de vie de votre plan de sauvegarde) tous les points de récupération de votre coffre-fort de sauvegarde. Pour supprimer vos points de récupération manuellement, consultez la section Nettoyer les ressources.
Lorsque vous supprimez un coffre-fort de sauvegarde, mettez à jour vos plans de sauvegarde afin qu'ils pointent vers les nouveaux coffres-forts de sauvegarde. La création de la sauvegarde échoue si un plan de sauvegarde pointe vers un coffre-fort de sauvegarde supprimé.
Vous ne pouvez pas supprimer le coffre de sauvegarde par défaut ou le coffre de sauvegarde EFS automatique Amazon à l'aide du AWS Management Console. Vous pouvez supprimer un coffre-fort de sauvegarde par défaut en utilisant le AWS CLI bouton s'il existe un autre coffre-fort dans la même région. Vous pouvez supprimer les instantanés non utilisés dans le coffre de sauvegarde EFS automatique Amazon.
Pour supprimer un coffre-fort de sauvegarde à l'aide de la AWS Backup console
Connectez-vous à et ouvrez AWS Management Console la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
-
Dans le panneau de navigation, choisissez Backup vaults (Coffres-forts de sauvegarde).
-
Choisissez le nom du coffre de sauvegarde pour ouvrir sa page de détails.
-
Choisissez et supprimer toutes les sauvegardes associées au coffre-fort de sauvegarde.
-
Choisissez Supprimer le coffre. Lorsque vous êtes invité à confirmer, entrez le nom du coffre-fort, puis choisissez Delete Backup vault.