Creación y eliminación de Backup Vault - AWS Backup
Permisos necesariosCreación de un almacén de copias de seguridad (consola)Creación de un almacén de copias de seguridad (mediante programación)Nombre del almacén de copias de seguridadAWS KMS clave de cifradoEtiquetas de almacén de copias de seguridadEliminar un almacén

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y eliminación de Backup Vault

Debe crear al menos un almacén antes de crear un plan de copia de seguridad o iniciar un trabajo de copia de seguridad.

Cuando utiliza por primera vez la página Backup Vaults de la AWS Backup consola de una Región de AWS, la consola crea automáticamente un almacén predeterminado para la región.

Sin embargo, si se utiliza AWS Backup a través de AWS CLI AWS SDK, o AWS CloudFormation, no se crea un almacén predeterminado. Debe crear su propio almacén.

Permisos necesarios

Debe tener los siguientes permisos para crear un almacén de respaldo mediante AWS Backup.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

Creación de un almacén de copias de seguridad (consola)

En lugar de utilizar el almacén de copias de seguridad predeterminado que se crea automáticamente en la consola de AWS Backup , puede crear almacenes de copia de seguridad específicos para guardar y organizar grupos de copias de seguridad en el mismo almacén.

Para crear un almacén de copias de seguridad

  1. En la AWS Backup consola, en el panel de navegación, seleccione Backup Vaults.

    nota

    Si el panel de navegación no está visible en el lado izquierdo, puede abrirlo seleccionando el icono de menú situado en la esquina superior izquierda de la consola. AWS Backup

  2. Seleccione Create backup vault (Crear almacén de copias de seguridad).

  3. Escriba un nombre para su almacén de copias de seguridad. Puede asignar un nombre a su almacén para reflejar lo que almacenará en él o para facilitar la búsqueda de las copias de seguridad que necesite. Por ejemplo, podría denominarlo FinancialBackups.

  4. Seleccione una tecla AWS Key Management Service (AWS KMS). Puede usar una clave que ya haya creado o seleccionar la AWS Backup KMS clave predeterminada.

    nota

    La AWS KMS clave que se especifica aquí solo se aplica a las copias de seguridad de los servicios que admiten el cifrado AWS Backup independiente. Para ver la lista de tipos de recursos que admiten el cifrado AWS Backup independiente, consulte la sección « AWS Backup Administración total» de la Disponibilidad de características por recurso tabla.

  5. Opcionalmente, añada etiquetas que le ayudarán a buscar e identificar el almacén de copias de seguridad. Por ejemplo, podría añadir una etiqueta BackupType:Financial.

  6. Seleccione Create Backup vault (Crear almacén de copias de seguridad).

  7. En el panel de navegación, elija Backup vaults (Almacenes de copias de seguridad) y verifique que se ha añadido el almacén de copias de seguridad.

nota

Ahora puede editar una regla de uno de los planes para que las copias de seguridad creadas por esa regla se guarden en el almacén que acaba de crear.

Creación de un almacén de copias de seguridad (mediante programación)

El siguiente AWS Command Line Interface comando crea una bóveda de respaldo:

aws backup create-backup-vault --backup-vault-name test-vault

También puede especificar las siguientes configuraciones para un almacén de copias de seguridad.

Nombre del almacén de copias de seguridad

Los nombres de los almacenes de copia de seguridad distinguen entre mayúsculas y minúsculas. Deben tener de 2 a 50 caracteres alfanuméricos, guiones o guiones bajos.

AWS KMS clave de cifrado

La clave AWS KMS de cifrado protege sus copias de seguridad en esta bóveda de copias de seguridad. De forma predeterminada, AWS Backup crea una KMS clave con aws/backup su alias. Puedes elegir esa clave o cualquier otra clave de tu cuenta (KMSlas claves multicuenta se pueden usar a través deCLI).

Puede crear una nueva clave de cifrado siguiendo el procedimiento Creating Keys de la Guía para desarrolladores de AWS Key Management Service .

Después de crear una bóveda de respaldo y configurar la clave de AWS KMS cifrado, ya no podrá editar la clave de esa bóveda de respaldo.

La clave de cifrado que se especifica en un AWS Backup almacén se aplica a las copias de seguridad de determinados tipos de recursos. Para obtener más información acerca del cifrado de copias de seguridad, consulte Cifrado de copias de seguridad en AWS Backup en la sección Seguridad. Las copias de seguridad de los demás tipos de recursos se realizan con la clave que se usa para cifrar el recurso de origen.

Etiquetas de almacén de copias de seguridad

Estas etiquetas están asociadas al almacén de copias de seguridad para ayudarle a organizar y realizar un seguimiento de sus almacenes de copias de seguridad.

Eliminar un almacén

Para evitar la eliminación masiva accidental o malintencionada, solo puede eliminar un almacén de copias de seguridad en AWS Backup después de eliminar (o de que su plan de copia de seguridad complete el ciclo de vida) todos los puntos de recuperación del almacén de copias de seguridad. Para eliminar tus puntos de recuperación manualmente, consulta Limpiar recursos.

Cuando se elimina un almacén de copias de seguridad, actualice los planes de copias de seguridad para que apunten a nuevos almacenes de copias de seguridad. Un plan de copias de seguridad que apunte a un almacén de copias de seguridad eliminado provocará un error en la creación de la copia de seguridad.

No puede eliminar la bóveda de copias de seguridad predeterminada ni la bóveda de copias de seguridad EFS automática de Amazon mediante AWS Management Console. Puede eliminar un almacén de copias de seguridad predeterminado utilizando el AWS CLI si hay otro almacén en la misma región. Puede eliminar las instantáneas no utilizadas en la bóveda de copias de seguridad EFS automática de Amazon.

Para eliminar un almacén de copias de seguridad mediante la consola AWS Backup

  1. Inicie sesión en y abra la AWS Backup consola en https://console.aws.amazon.com/backup. AWS Management Console

  2. En el panel de navegación, elija Backup vaults (Almacenes de copia de seguridad).

  3. Elija el nombre del almacén de copias de seguridad para abrir su página de detalles.

  4. Elija y elimine todas las copias de seguridad que estén asociadas al almacén de copias de seguridad.

  5. Seleccione Eliminar almacén. Cuando se le pida confirmación, introduzca el nombre del almacén y, a continuación, seleccione Eliminar almacén de Backup.