備份保存庫建立和刪除 - AWS Backup
所需的許可建立備份文件庫 (主控台)建立備份文件庫 (以程式設計方式)備份文件庫名稱AWS KMS 加密金鑰備份文件庫標籤刪除保存庫

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

備份保存庫建立和刪除

您必須先建立至少一個保存庫,再建立備份計畫或開始備份任務。

當您第一次在 中使用 AWS Backup 主控台的備份保存庫頁面時 AWS 區域,主控台會自動為 區域建立預設保存庫。

不過,如果您 AWS Backup 透過 AWS CLI AWS SDK、 或 使用 AWS CloudFormation,則不會建立預設保存庫。您必須建立自己專屬的保存庫。

所需的許可

您必須具有下列許可,才能使用 建立備份保存庫 AWS Backup。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

建立備份文件庫 (主控台)

您可以不使用 AWS Backup 主控台為您自動建立的預設備份文件庫,而是建立特定的備份文件庫,在相同的文件庫中儲存和整理備份群組。

建立備份文件庫

  1. 在 AWS Backup 主控台的導覽窗格中,選擇備份保存庫

    注意

    如果左側看不到導覽窗格,您可以選擇 AWS Backup 主控台左上角的選單圖示來開啟它。

  2. 選擇 Create backup vault (建立備份文件庫)

  3. 輸入備份文件庫的名稱。您可以為文件庫命名以反映所要儲存的內容,或是讓它更容易搜尋您所需要的備份。例如,您可以將它命名為 FinancialBackups

  4. 選取 AWS Key Management Service (AWS KMS) 金鑰。您可以使用已建立的金鑰,或選取預設 AWS Backup KMS金鑰。

    注意

    此處指定的 AWS KMS 金鑰僅適用於支援 AWS Backup 獨立加密的服務備份。若要查看支援 AWS Backup 獨立加密的資源類型清單,請參閱各資源的功能可用性資料表的「完整 AWS Backup 管理」一節。

  5. 或者,您可以新增標籤以協助您搜尋和識別您的備份文件庫。例如,您可以新增 BackupType:Financial 標籤。

  6. 選擇 Create backup vault (建立備份文件庫)

  7. 在導覽窗格中選擇 Backup vaults (備份文件庫),然後確認您的備份文件庫是否已經新增。

注意

您現在可以在其中一個備份計劃中編輯備份規則來存放備份,這些備份是由您剛建立的備份文件庫中的規則所建立的。

建立備份文件庫 (以程式設計方式)

下列 AWS Command Line Interface 命令會建立備份保存庫:

aws backup create-backup-vault --backup-vault-name test-vault

您也可以為備份文件庫指定以下組態。

備份文件庫名稱

備份文件庫名稱有區分大小寫,必須包含 2 到 50 個英數字元、連字號或底線。

AWS KMS 加密金鑰

AWS KMS 加密金鑰可保護此備份保存庫中的備份。根據預設, AWS Backup aws/backup會為您建立具有別名的KMS金鑰。您可以選擇該金鑰或選擇帳戶中的任何其他金鑰 (跨帳戶KMS金鑰可透過 使用CLI)。

您可以按照《AWS Key Management Service 開發人員指南》中的建立金鑰程序建立新的加密金鑰。

建立備份保存庫並設定 AWS KMS 加密金鑰後,您就無法再編輯該備份保存庫的金鑰。

AWS Backup 保存庫中指定的加密金鑰適用於特定資源類型的備份。如需備份加密的詳細資訊,請參閱安全性一節中的 中的備份加密 AWS Backup。系統會採用加密來源資源所用的金鑰來備份其他所有資源類型的備份。

備份文件庫標籤

這些與備份文件庫相關聯的標籤能幫助您整理並追蹤備份文件庫。

刪除保存庫

為防止意外或惡意的大量刪除,您只能在刪除 (或備份計劃生命週期刪除) 備份文件庫中所有復原點之後,刪除 AWS Backup 中的備份文件庫。若要手動刪除復原點,請參閱清除資源

當您刪除備份文件庫時,請將備份計劃更新為指向新的備份文件庫。若備份計劃指向已刪除的備份文件庫,便會導致備份建立失敗。

您無法使用 刪除預設備份保存庫或 Amazon EFS自動備份保存庫 AWS Management Console。 AWS CLI 如果相同區域中有其他保存庫,您可以使用 刪除預設備份保存庫。您可以在 Amazon EFS自動備份保存庫中刪除未使用的快照。

使用 AWS Backup 主控台刪除備份保存庫

  1. 登入 AWS Management Console,然後在 https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 在導覽窗格中,選擇 Backup vaults (備份文件庫)

  3. 選擇備份保存庫的名稱以開啟其詳細資訊頁面。

  4. 選擇並刪除與該備份文件庫相關聯的所有備份。

  5. 選擇刪除保存庫 。提示確認時,輸入保存庫名稱,然後選擇刪除備份保存庫