备份保管库创建和删除 - AWS Backup
所需的权限创建备份保管库(控制台)创建备份保管库(以编程方式)备份保管库名称AWS KMS 加密密钥备份保管库标签删除文件库

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份保管库创建和删除

在创建备份计划或开始备份作业之前,您必须至少创建一个保管库。

当您首次在中使用 AWS Backup 控制台的 Backup Vaul ts 页面时 AWS 区域,控制台会自动为该区域创建默认存储库。

但是,如果您 AWS Backup 通过 AWS CLI、 AWS SDK 或使用 AWS CloudFormation,则不会创建默认保管库。您必须创建自己的保管库。

所需的权限

您必须具有以下权限,才能使用 AWS Backup创建备份保管库。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

创建备份保管库(控制台)

您可以不使用 AWS Backup 控制台上自动为您创建的默认备份保管库,而是创建特定备份保管库,在同一个保管库中保存和组织备份组。

创建备份保管库

  1. 在 AWS Backup 控制台的导航窗格中,选择 Backup Vaul ts。

    注意

    如果左侧看不到导航窗格,则可以通过选择控制台左上角的菜单图标将其打开。 AWS Backup

  2. 选择创建备份保管库

  3. 输入备份保管库的名称。您对保管库的命名可以体现出将要存储在其中的内容,或者便于搜索您所需的备份。例如,您可以将其命名为 FinancialBackups

  4. 选择一个 AWS Key Management Service (AWS KMS) 密钥。您可以使用已创建的密钥,也可以选择默认 AWS Backup KMS 密钥。

    注意

    此处指定的 AWS KMS 密钥仅适用于支持 AWS Backup 独立加密的服务的备份。要查看支持 AWS Backup 独立加密的资源类型列表,请参阅按资源划分的功能可用性表格的 “完全 AWS Backup 管理” 部分。

  5. (可选)添加标签可帮助您搜索和标识备份保管库。例如,您可以添加 BackupType:Financial 标签。

  6. 选择创建备份保管库

  7. 在导航窗格中,选择备份保管库,并确保您的备份保管库已添加。

注意

现在,您可以在某个备份计划中编辑备份规则,以便将由该规则创建的备份存储在您刚刚创建的备份保管库中。

创建备份保管库(以编程方式)

以下 AWS Command Line Interface 命令创建备份保管库:

aws backup create-backup-vault --backup-vault-name test-vault

您还可以为备份保管库指定以下配置。

备份保管库名称

备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。

AWS KMS 加密密钥

AWS KMS 加密密钥可保护您在此备份保管库中的备份。默认情况下, AWS Backup 使用别名 aws/backup 为您创建 KMS 密钥。您可以选择该密钥或选择账户中的任何其他密钥(跨账户 KMS 密钥可通过 CLI 使用)。

您可以按照《AWS Key Management Service 开发人员指南》中的创建密钥过程,创建新的加密密钥。

创建备份保管库并设置 AWS KMS 加密密钥后,您将无法再编辑该备份保管库的密钥。

在 AWS Backup 文件库中指定的加密密钥适用于某些资源类型的备份。有关备份加密的更多信息,请参阅“安全”部分中的对中的备份进行加密 AWS Backup。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。

备份保管库标签

这些标签与备份保管库关联,帮助您组织和跟踪备份保管库。

删除文件库

为防止意外或恶意大规模删除,只有在删除备份保管库中的所有恢复点(或备份计划生命周期)之后,才能删除 AWS Backup 中的备份保管库。要手动删除恢复点,请参阅清理资源

删除备份保管库时,请更新您的备份计划以指向新的备份保管库。指向已删除备份保管库的备份计划将导致备份创建失败。

您无法使用 AWS Management Console删除默认备份保管库或 Amazon EFS 自动备份保管库。 AWS CLI 如果同一区域内还有其他存储库,则可以使用删除默认备份存储库。您可以删除 Amazon EFS 自动备份保管库中未使用的快照。

使用 AWS Backup 控制台删除备份保管库

  1. 登录 AWS Management Console,然后在 https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 在导航窗格中,选择备份保管库

  3. 选择备份保管库名称以打开其详细信息页面。

  4. 选择并删除与备份保管库关联的任何备份。

  5. 选择删除保管库。提示进行确认时,输入保管库名称,然后选择删除备份保管库