Création d'un coffre-fort de sauvegarde - AWS Backup
Autorisations nécessairesCréation d'un coffre-fort de sauvegarde (console)Création d'un coffre-fort de sauvegarde (par programmation)Nom du coffre-fort de sauvegardeAWS KMS clé de chiffrementBalises du coffre-fort de sauvegarde

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un coffre-fort de sauvegarde

Vous devez créer au moins un coffre-fort avant de créer un plan de sauvegarde ou de démarrer une tâche de sauvegarde.

Lorsque vous utilisez la AWS Backup console pour la première fois dans un Région AWS, la console crée automatiquement un coffre-fort par défaut.

Toutefois, si vous utilisez AWS Backup le AWS CLI AWS SDK ou AWS CloudFormation, aucun coffre par défaut n'est créé. Vous devez créer votre propre coffre-fort.

Autorisations nécessaires

Vous devez disposer des autorisations suivantes pour créer un coffre-fort de sauvegarde à l'aide de AWS Backup.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

Création d'un coffre-fort de sauvegarde (console)

Pour step-by-step obtenir des instructions sur la création d'un coffre-fort de sauvegarde à l'aide de la AWS Backup console, reportez-vous Étape 3 : Créer un coffre-fort de sauvegarde au guide de démarrage.

Création d'un coffre-fort de sauvegarde (par programmation)

La AWS Command Line Interface commande suivante crée un coffre de sauvegarde :

aws backup create-backup-vault --backup-vault-name test-vault

Vous pouvez également préciser les configurations suivantes pour un coffre-fort de sauvegarde.

Nom du coffre-fort de sauvegarde

Les noms des coffres-forts de sauvegarde sont sensibles à la casse. Ils doivent contenir entre 2 et 50 caractères alphanumériques, traits d'union ou traits de soulignement.

AWS KMS clé de chiffrement

La clé de AWS KMS chiffrement protège vos sauvegardes dans ce coffre de sauvegarde. Par défaut, AWS Backup crée une clé KMS pour vous avec l'alias aws/backup. Vous pouvez choisir cette clé ou n'importe quelle autre clé de votre compte (les clés KMS entre comptes peuvent être utilisées via l'interface de ligne de commande).

Vous pouvez créer une nouvelle clé de chiffrement en suivant la procédure Création de clés dans le Guide du développeur AWS Key Management Service .

Une fois que vous avez créé un coffre-fort de sauvegarde et défini la clé de AWS KMS chiffrement, vous ne pouvez plus modifier la clé de ce coffre-fort de sauvegarde.

La clé de chiffrement spécifiée dans un AWS Backup coffre s'applique aux sauvegardes de certains types de ressources. Pour plus d'informations sur le chiffrement des sauvegardes, consultez Chiffrement pour les sauvegardes dans AWS Backup dans la section Sécurité. Les sauvegardes de tous les autres types de ressources sont sauvegardées à l'aide de la clé utilisée pour chiffrer la ressource source.

Balises du coffre-fort de sauvegarde

Ces balises sont associées au coffre-fort de sauvegarde afin de vous aider à organiser et effectuer le suivi de votre coffre-fort de sauvegarde.