Erforderliche Berechtigungen Erstellen eines Backup-Tresors (Konsole)Erstellen eines Backup-Tresors (programmgesteuert)Name des Backup-Tresors AWS KMS Verschlüsselungsschlüssel Backup-Tresor-Tags

Erstellen eines Backup-Tresors

Sie müssen mindestens einen Tresor erstellen, bevor Sie einen Backup-Plan erstellen oder einen Backup-Auftrag starten können.

Wenn Sie die AWS Backup Konsole zum ersten Mal in einem verwenden AWS-Region, erstellt die Konsole automatisch einen Standardtresor.

Wenn Sie jedoch das AWS Backup AWS CLI AWS SDK oder AWS CloudFormation verwenden, wird kein Standardtresor erstellt. Sie müssen einen eigenen Tresor erstellen.

Erforderliche Berechtigungen

Sie benötigen die folgenden Berechtigungen, um einen Backup-Tresor mit zu erstellen AWS Backup.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

Erstellen eines Backup-Tresors (Konsole)

step-by-step Anweisungen zum Erstellen eines Backup-Tresors mithilfe der AWS Backup Konsole finden Sie Schritt 3: Einen Backup-Tresor erstellen im Handbuch Erste Schritte.

Erstellen eines Backup-Tresors (programmgesteuert)

Der folgende AWS Command Line Interface Befehl erstellt einen Backup-Tresor:


aws backup create-backup-vault --backup-vault-name test-vault

Sie können auch die folgenden Konfigurationen für einen Backup-Tresor festlegen.

Name des Backup-Tresors

Bei Namen von Sicherungstresoren wird zwischen Groß- und Kleinschreibung unterschieden. Sie müssen zwischen 2 und 50 alphanumerische Zeichen, Bindestriche oder Unterstriche enthalten.

AWS KMS Verschlüsselungsschlüssel

Der AWS KMS Verschlüsselungsschlüssel schützt Ihre Backups in diesem Backup-Tresor. Standardmäßig erstellt AWS Backup für Sie einen KMS-Schlüssel mit dem Alias aws/backup. Sie können diesen Schlüssel oder einen anderen Schlüssel in Ihrem Konto auswählen (kontenübergreifende KMS-Schlüssel können über die CLI verwendet werden).

Sie können einen neuen Verschlüsselungsschlüssel erstellen, indem Sie dem Verfahren zum Erstellen von Schlüsseln im AWS Key Management Service -Entwicklerhandbuch folgen.

Nachdem Sie einen Backup-Tresor erstellt und den AWS KMS Verschlüsselungsschlüssel festgelegt haben, können Sie den Schlüssel für diesen Backup-Tresor nicht mehr bearbeiten.

Der in einem AWS Backup Tresor angegebene Verschlüsselungsschlüssel gilt für die Backups bestimmter Ressourcentypen. Weitere Informationen zur Verschlüsselung von Sicherungen finden Sie unter Verschlüsselung für Backups in AWS Backup im Abschnitt „Sicherheit“. Sicherungen aller anderen Ressourcentypen werden mit dem Schlüssel gesichert, der zum Verschlüsseln der Quellressource verwendet wurde.

Backup-Tresor-Tags

Diese Tags sind dem Sicherungstresor zugeordnet, um Sie beim Organisieren und Nachverfolgen Ihrer Sicherungstresore zu unterstützen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Logische Air-Gapped Vaults (Vorversion)

Festlegen von Zugriffsrichtlinien für Backup-Tresore