翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
バックアップボールトの作成と削除
バックアッププランを作成するか、バックアップジョブを開始する前に、少なくとも 1 つのボールトを作成する必要があります。
で AWS Backup コンソールのバックアップボールトページを初めて使用すると AWS リージョン、コンソールによってリージョンのデフォルトボールトが自動的に作成されます。
ただし、、 AWS CLI AWS SDK、または AWS Backup を使用して を使用する場合 AWS CloudFormation、デフォルトのボールトは作成されません。独自のボールトを作成する必要があります。
必要なアクセス許可
AWS Backupを使用してバックアップボールトを作成するには、以下のアクセス許可が必要です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:
region
:444455556666
:key/1234abcd-12ab-34cd-56ef-1234567890ab
" }, { "Effect": "Allow", "Action": [ "backup:CreateBackupVault" ], "Resource": "arn:aws:backup:region
:444455556666
:backup-vault:*" }, { "Effect": "Allow", "Action": [ "backup-storage:MountCapsule" ], "Resource": "*" } ] }
バックアップボールトの作成 (コンソール)
AWS Backup コンソールで自動的に作成されるデフォルトのバックアップボールトを使用する代わりに、特定のバックアップボールトを作成して、同じボールト内のバックアップのグループを保存および整理できます。
バックアップボールトを作成する方法
-
AWS Backup コンソールのナビゲーションペインで、バックアップボールトを選択します。
注記
ナビゲーションペインが左側に表示されない場合は、 AWS Backup コンソールの左上隅にあるメニューアイコンを選択して開くことができます。
-
[Create backup vault (バックアップボールトを作成)] を選択します。
-
バックアップボールトの名前を入力します。保存するものがわかるような名前や、必要なバックアップを検索しやすい名前を付けることができます。例えば、
FinancialBackups
のような名前を付けます。 -
AWS Key Management Service (AWS KMS) キーを選択します。作成済みのキーを使用するか、デフォルトの KMS AWS Backup キーを選択できます。
注記
ここで指定された AWS KMS キーは、 AWS Backup 独立した暗号化をサポートするサービスのバックアップにのみ適用されます。 AWS Backup 独立した暗号化をサポートするリソースタイプのリストを確認するには、リソース別の機能の可用性表の「フル AWS Backup 管理」セクションを参照してください。
-
必要に応じて、バックアップボールトを検索および識別するタグを追加します。例えば、
BackupType:Financial
というタグを追加できます。 -
バックアップ保管庫を作成 を選択します。
-
ナビゲーションペインで [Backup vaults (バックアップボールト)] を選択して、バックアップボールトが追加されていることを確認します。
注記
バックアッププランの 1 つでバックアップルールを編集して、そのルールによって作成されたバックアップを、作成したバックアップボールトに保存できるようになりました。
バックアップボールトの作成 (プログラムによる)
次の AWS Command Line Interface コマンドは、バックアップボールトを作成します。
aws backup create-backup-vault --backup-vault-name
test-vault
バックアップボールトに次の設定を指定することもできます。
バックアップボールト名
バックアップボールト名では大文字と小文字が区別されます。2 ~ 50 文字の英数字、ハイフン、またはアンダースコアを含める必要があります。
AWS KMS 暗号化キー
AWS KMS 暗号化キーは、このバックアップボールトのバックアップを保護します。デフォルトでは、 AWS Backup
によってエイリアス aws/backup
の KMS キーを作成します。そのキーを選択するか、アカウント内の他のキーを選択できます (クロスアカウント KMS キーは CLI で使用できます)。
新しい暗号化キーを作成するには、AWS Key Management Service 開発者ガイドの [キーの作成] の手順に従います。
バックアップボールトを作成して AWS KMS 暗号化キーを設定すると、そのバックアップボールトのキーを編集できなくなります。
AWS Backup ボールトで指定された暗号化キーは、特定のリソースタイプのバックアップに適用されます。バックアップの暗号化の詳細については、「セキュリティ」セクションの「でのバックアップの暗号化 AWS Backup」を参照してください。他のすべてのリソースタイプのバックアップは、ソースリソースの暗号化に使用されたキーを使用してバックアップされます。
バックアップボールトのタグ
これらのタグはバックアップボールトに関連付けられており、バックアップボールトを整理して追跡するのに役立ちます。
ボールトを削除します。
偶発的または悪意のある大量削除を防ぐには、バックアップボールトのすべての復旧ポイントを削除 (またはバックアッププランのライフサイクル) した後にのみ、 AWS Backup のバックアップボールトを削除することができます。復旧ポイントを手動で削除する方法については、「リソースをクリーンアップする」を参照してください。
バックアップボールトを削除したら、新しいバックアップボールトを参照するようにバックアップ計画を更新します。削除されたバックアップボールトをバックアップ計画が参照していると、バックアップの作成は失敗します。
AWS Management Consoleを使用して、デフォルトのバックアップボールトまたは Amazon EFS 自動バックアップボールトを削除することはできません。同じリージョンに別のボールト AWS CLI がある場合は、 を使用してデフォルトのバックアップボールトを削除できます。Amazon EFS 自動バックアップボールトで未使用のスナップショットを削除できます。
AWS Backup コンソールを使用してバックアップボールトを削除するには
にサインインし AWS Management Console、https://console.aws.amazon.com/backup
で AWS Backup コンソールを開きます。 -
ナビゲーションペインで、[バックアップボールト] を選択します。
-
バックアップボールトの名前を選択して、その詳細ページを開きます。
-
バックアップボールトに関連付けられているバックアップを選択して削除します。
-
[ボールトを削除] を選択します。確認を求められたら、ボールト名を入力し、[バックアップボールトを削除] を選択します。