Pembuatan dan penghapusan brankas cadangan

Anda harus membuat setidaknya satu brankas sebelum membuat rencana cadangan atau memulai pekerjaan pencadangan.

Saat pertama kali menggunakan halaman Backup Vaults AWS Backup konsol di sebuah konsol Wilayah AWS, konsol akan secara otomatis membuat vault default untuk Wilayah tersebut.

Namun, jika Anda menggunakan AWS Backup melalui AWS CLI, AWS SDK, atau AWS CloudFormation, brankas default tidak dibuat. Anda harus membuat lemari besi Anda sendiri.

Izin yang diperlukan

Anda harus memiliki izin berikut untuk membuat brankas cadangan menggunakan. AWS Backup

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

Membuat brankas cadangan (konsol)

Alih-alih menggunakan brankas cadangan default yang dibuat secara otomatis untuk Anda di AWS Backup konsol, Anda dapat membuat brankas cadangan khusus untuk menyimpan dan mengatur grup cadangan di brankas yang sama.

Untuk membuat brankas cadangan

1. Di AWS Backup konsol, di panel navigasi, pilih Backup vaults.

   catatan

   Jika panel navigasi tidak terlihat di sisi kiri, Anda dapat membukanya dengan memilih ikon menu di sudut kiri atas konsol. AWS Backup

2. Pilih Buat brankas cadangan.

3. Masukkan nama untuk brankas cadangan Anda. Anda dapat memberi nama brankas Anda untuk mencerminkan apa yang akan Anda simpan di dalamnya, atau untuk membuatnya lebih mudah untuk mencari cadangan yang Anda butuhkan. Misalnya, Anda bisa menamainyaFinancialBackups.

4. Pilih tombol AWS Key Management Service (AWS KMS). Anda dapat menggunakan salah satu kunci yang sudah Anda buat, atau pilih AWS Backup KMS kunci default.

   catatan

   AWS KMS Kunci yang ditentukan di sini hanya berlaku untuk cadangan layanan yang mendukung enkripsi AWS Backup independen. Untuk melihat daftar jenis sumber daya yang mendukung enkripsi AWS Backup independen, lihat bagian “ AWS Backup Manajemen penuh” pada Ketersediaan fitur berdasarkan sumber daya tabel.

5. Secara opsional, tambahkan tag yang akan membantu Anda mencari dan mengidentifikasi brankas cadangan Anda. Misalnya, Anda bisa menambahkan BackupType:Financial tag.

6. Pilih Buat brankas Cadangan.

7. Di panel navigasi, pilih Backup vaults, dan verifikasi bahwa brankas cadangan Anda telah ditambahkan.

catatan

Anda sekarang dapat mengedit aturan cadangan di salah satu rencana cadangan Anda untuk menyimpan cadangan yang dibuat oleh aturan itu di brankas cadangan yang baru saja Anda buat.

Membuat brankas cadangan (secara terprogram)

AWS Command Line Interface Perintah berikut membuat brankas cadangan:

aws backup create-backup-vault --backup-vault-name test-vault

Anda juga dapat menentukan konfigurasi berikut untuk brankas cadangan.

Nama brankas cadangan

Nama brankas cadangan peka huruf besar/kecil. Mereka harus berisi 2 hingga 50 karakter alfanumerik, tanda hubung, atau garis bawah.

AWS KMS kunci enkripsi

Kunci AWS KMS enkripsi melindungi cadangan Anda di brankas cadangan ini. Secara default, AWS Backup buat KMS kunci dengan alias aws/backup untuk Anda. Anda dapat memilih kunci itu atau memilih kunci lain di akun Anda (KMSkunci lintas akun dapat digunakan melaluiCLI).

Anda dapat membuat kunci enkripsi baru dengan mengikuti prosedur Creating Keys di Panduan AWS Key Management Service Pengembang.

Setelah membuat brankas cadangan dan menyetel kunci AWS KMS enkripsi, Anda tidak dapat lagi mengedit kunci untuk brankas cadangan tersebut.

Kunci enkripsi yang ditentukan dalam AWS Backup brankas berlaku untuk cadangan jenis sumber daya tertentu. Untuk informasi selengkapnya tentang enkripsi cadangan, lihat Enkripsi untuk backup di AWS Backup di bagian Keamanan. Cadangan semua jenis sumber daya lainnya dicadangkan menggunakan kunci yang digunakan untuk mengenkripsi sumber daya sumber.

Tag brankas cadangan

Tag ini dikaitkan dengan brankas cadangan untuk membantu Anda mengatur dan melacak brankas cadangan Anda.

Hapus brankas

Untuk mencegah penghapusan massal yang tidak disengaja atau berbahaya, Anda dapat menghapus brankas cadangan AWS Backup hanya setelah Anda menghapus (atau siklus hidup paket cadangan) semua titik pemulihan di brankas cadangan Anda. Untuk menghapus titik pemulihan secara manual, lihat Membersihkan sumber daya.

Saat Anda menghapus brankas cadangan, perbarui paket cadangan untuk mengarah ke brankas cadangan baru. Paket cadangan yang mengarah ke brankas cadangan yang dihapus akan menyebabkan pembuatan cadangan gagal.

Anda tidak dapat menghapus brankas cadangan default atau brankas cadangan EFS otomatis Amazon menggunakan. AWS Management Console Anda dapat menghapus brankas cadangan default menggunakan AWS CLI jika ada brankas lain di Wilayah yang sama. Anda dapat menghapus snapshot yang tidak digunakan di brankas cadangan EFS otomatis Amazon.

Untuk menghapus brankas cadangan menggunakan konsol AWS Backup

1. Masuk ke AWS Management Console, dan buka AWS Backup konsol di https://console.aws.amazon.com/backup.

2. Di panel navigasi, pilih Brankas cadangan.

3. Pilih nama brankas cadangan untuk membuka halaman detailnya.

4. Pilih dan hapus cadangan apa pun yang terkait dengan brankas cadangan.

5. Pilih Hapus brankas. Saat diminta konfirmasi, masukkan nama vault lalu pilih Delete Backup vault.