翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# バックアップボールトの作成と削除
バックアッププランを作成するか、バックアップジョブを開始する前に、少なくとも 1 つのボールトを作成する必要があります。
で AWS Backup コンソールの**バックアップボール**トページを初めて使用すると AWS リージョン、コンソールはリージョンのデフォルトボールトを自動的に作成します。
ただし、、 AWS CLI AWS SDK、または AWS Backup を使用して を使用する場合 CloudFormation、デフォルトのボールトは作成されません。独自のボールトを作成する必要があります。
## 必要なアクセス許可
AWS Backupを使用してバックアップボールトを作成するには、以下のアクセス許可が必要です。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowKMSOperations",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey",
"kms:RetireGrant",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "arn:aws:kms:us-east-1:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"Sid": "AllowCreateBackupVault",
"Effect": "Allow",
"Action": [
"backup:CreateBackupVault"
],
"Resource": "arn:aws:backup:us-east-1:444455556666:backup-vault:*"
},
{
"Sid": "AllowMountCapsule",
"Effect": "Allow",
"Action": [
"backup-storage:MountCapsule"
],
"Resource": "*"
}
]
}
```
------
## バックアップボールトの作成 (コンソール)
AWS Backup コンソールで自動的に作成されるデフォルトのバックアップボールトを使用する代わりに、特定のバックアップボールトを作成して、同じボールト内のバックアップのグループを保存および整理できます。
**バックアップボールトを作成する方法**
1. AWS Backup コンソールのナビゲーションペインで、**バックアップボールト**を選択します。
**注記**
ナビゲーションペインが左側に表示されない場合は、 AWS Backup コンソールの左上隅にあるメニューアイコンを選択して開くことができます。
1. [**Create backup vault (バックアップボールトを作成)**] を選択します。
1. バックアップボールトの名前を入力します。保存するものがわかるような名前や、必要なバックアップを検索しやすい名前を付けることができます。例えば、**FinancialBackups** のような名前を付けます。
1. AWS Key Management Service (AWS KMS) キーを選択します。既に作成したキーを使用するか、デフォルトの KMS AWS Backup キーを選択できます。
**注記**
ここで指定する AWS KMS キーは、 AWS Backup 独立した暗号化をサポートするサービスのバックアップにのみ適用されます。 AWS Backup 独立した暗号化をサポートするリソースタイプのリストを確認するには、[リソース別の機能の可用性](backup-feature-availability.md#features-by-resource)表の「フル管理」セクションを参照してください。
1. 必要に応じて、バックアップボールトを検索および識別するタグを追加します。例えば、**BackupType:Financial** というタグを追加できます。
1. **[バックアップ保管庫を作成]** を選択します。
1. ナビゲーションペインで [**Backup vaults (バックアップボールト)**] を選択して、バックアップボールトが追加されていることを確認します。
**注記**
バックアッププランの 1 つでバックアップルールを編集して、そのルールによって作成されたバックアップを、作成したバックアップボールトに保存できるようになりました。
## バックアップボールトの作成 (プログラムによる)
次の AWS Command Line Interface コマンドは、バックアップボールトを作成します。
```
aws backup create-backup-vault --backup-vault-name test-vault
```
バックアップボールトに次の設定を指定することもできます。
## バックアップボールト名
バックアップボールト名では大文字と小文字が区別されます。2 ~ 50 文字の英数字、ハイフン、またはアンダースコアを含める必要があります。
## AWS KMS 暗号化キー
AWS KMS 暗号化キーは、このバックアップボールトでバックアップを保護します。デフォルトでは、 AWS Backup によってエイリアス `aws/backup` の KMS キーを作成します。そのキーを選択するか、アカウント内の他のキーを選択できます (クロスアカウント KMS キーは CLI で使用できます)。
新しい暗号化キーを作成するには、[AWS Key Management Service 開発者ガイド](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)の [*キーの作成*] の手順に従います。
バックアップボールトを作成して AWS KMS 暗号化キーを設定すると、そのバックアップボールトのキーを編集できなくなります。
AWS Backup ボールトで指定された暗号化キーは、特定のリソースタイプのバックアップに適用されます。バックアップの暗号化の詳細については、「セキュリティ」セクションの「[でのバックアップの暗号化 AWS Backup](encryption.md)」を参照してください。他のすべてのリソースタイプのバックアップは、ソースリソースの暗号化に使用されたキーを使用してバックアップされます。
## バックアップボールトのタグ
これらのタグはバックアップボールトに関連付けられており、バックアップボールトを整理して追跡するのに役立ちます。
## ボールトを削除します。
偶発的または悪意のある大量削除を防ぐには、バックアップボールトのすべての復旧ポイントを削除 (またはバックアッププランのライフサイクル) した後にのみ、 AWS Backup のバックアップボールトを削除することができます。リカバリポイントを手動で削除するには、[「バックアップの削除](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html)」を参照してください。
バックアップボールトを削除したら、新しいバックアップボールトを参照するようにバックアップ計画を更新します。削除されたバックアップボールトをバックアップ計画が参照していると、バックアップの作成は失敗します。
AWS マネジメントコンソールを使用して、デフォルトのバックアップボールトまたは Amazon EFS 自動バックアップボールトを削除することはできません。デフォルトのバックアップボールトは、空 AWS CLI の場合は を使用して削除できます。ただし、 AWS Backup コンソールを開いてそのリージョンを選択すると、コンソールはデフォルトのバックアップボールトを再作成します。Amazon EFS 自動バックアップボールトで未使用のスナップショットを削除できます。
**AWS Backup コンソールを使用してバックアップボールトを削除するには**
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。
1. ナビゲーションペインで、**[バックアップボールト]** を選択します。
1. バックアップボールトの名前を選択して、その詳細ページを開きます。
1. バックアップボールトに関連付けられているバックアップを選択して削除します。
1. **[ボールトを削除]** を選択します。確認を求められたら、ボールト名を入力し、**[バックアップボールトを削除]** を選択します。