本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 备份保管库创建和删除
<a name="create-a-vault"></a>

在创建备份计划或开始备份作业之前，您必须至少创建一个保管库。

当您首次在中使用 AWS Backup 控制台的 **Backup Vaul** ts 页面时 AWS 区域，控制台会自动为该区域创建默认存储库。

但是，如果您 AWS Backup 通过 AWS CLI、 AWS SDK 或使用 CloudFormation，则不会创建默认保管库。您必须创建自己的保管库。

## 所需的权限
<a name="creating-a-vault-permissions"></a>

您必须具有以下权限，才能使用 AWS Backup创建备份保管库。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowKMSOperations",
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:us-east-1:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Sid": "AllowCreateBackupVault",
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:us-east-1:444455556666:backup-vault:*"
    },
    {
      "Sid": "AllowMountCapsule",
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## 创建备份保管库（控制台）
<a name="creating-a-vault-console"></a>

您可以不使用 AWS Backup 控制台上自动为您创建的默认备份保管库，而是创建特定备份保管库，在同一个保管库中保存和组织备份组。

**创建备份保管库**

1. 在 AWS Backup 控制台的导航窗格中，选择 **Backup Vaul** ts。
**注意**  
如果左侧看不到导航窗格，则可以通过选择控制台左上角的菜单图标将其打开。 AWS Backup 

1. 选择**创建备份保管库**。

1. 输入备份保管库的名称。您对保管库的命名可以体现出将要存储在其中的内容，或者便于搜索您所需的备份。例如，您可以将其命名为 **FinancialBackups**。

1. 选择一个 AWS Key Management Service (AWS KMS) 密钥。您可以使用已创建的密钥，也可以选择默认 AWS Backup KMS 密钥。
**注意**  
此处指定的 AWS KMS 密钥仅适用于支持 AWS Backup 独立加密的服务的备份。要查看支持 AWS Backup 独立加密的资源类型列表，请参阅[按资源划分的功能可用性](backup-feature-availability.md#features-by-resource)表格的 “完全管理” 部分。

1. （可选）添加标签可帮助您搜索和标识备份保管库。例如，您可以添加 **BackupType:Financial** 标签。

1. 选择**创建备份保管库**。

1. 在导航窗格中，选择**备份保管库**，并确保您的备份保管库已添加。

**注意**  
现在，您可以在某个备份计划中编辑备份规则，以便将由该规则创建的备份存储在您刚刚创建的备份保管库中。

## 创建备份保管库（以编程方式）
<a name="creating-a-vault-cli"></a>

以下 AWS Command Line Interface 命令创建备份保管库：

```
aws backup create-backup-vault --backup-vault-name test-vault
```

您还可以为备份保管库指定以下配置。

## 备份保管库名称
<a name="vault-name"></a>

备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。

## AWS KMS 加密密钥
<a name="kms-key"></a>

 AWS KMS 加密密钥可保护您在此备份保管库中的备份。默认情况下， AWS Backup 使用别名 `aws/backup` 为您创建 KMS 密钥。您可以选择该密钥或选择账户中的任何其他密钥（跨账户 KMS 密钥可通过 CLI 使用）。

您可以按照《AWS Key Management Service 开发人员指南》**中的[创建密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)过程，创建新的加密密钥。

创建备份保管库并设置 AWS KMS 加密密钥后，您将无法再编辑该备份保管库的密钥。

在 AWS Backup 文件库中指定的加密密钥适用于某些资源类型的备份。有关备份加密的更多信息，请参阅“安全”部分中的[对中的备份进行加密 AWS Backup](encryption.md)。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。

## 备份保管库标签
<a name="vault-tags"></a>

这些标签与备份保管库关联，帮助您组织和跟踪备份保管库。

## 删除文件库
<a name="delete-a-vault"></a>

为防止意外或恶意大规模删除，只有在删除备份保管库中的所有恢复点（或备份计划生命周期）之后，才能删除 AWS Backup 中的备份保管库。要手动删除恢复点，请参阅[删除备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html)。

删除备份保管库时，请更新您的备份计划以指向新的备份保管库。指向已删除备份保管库的备份计划将导致备份创建失败。

您无法使用 AWS 管理控制台删除默认备份保管库或 Amazon EFS 自动备份保管库。如果默认备份保管库为空， AWS CLI 则可以使用将其删除。但是，如果您打开 AWS Backup 控制台并选择该区域，则控制台会重新创建默认备份保管库。您可以删除 Amazon EFS 自动备份保管库中未使用的快照。

**使用 AWS Backup 控制台删除备份保管库**

1. 登录 AWS 管理控制台，然后在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在导航窗格中，选择**备份保管库**。

1. 选择备份保管库名称以打开其详细信息页面。

1. 选择并删除与备份保管库关联的任何备份。

1. 选择**删除保管库**。提示进行确认时，输入保管库名称，然后选择**删除备份保管库**。