Creazione di un vault di backup - AWS Backup
Autorizzazioni richiesteCreazione di un vault di backup (console)Creazione di un vault di backup (utilizzando il codice)Nome del vault di backupAWS KMS chiave di crittografiaTag del vault di backup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un vault di backup

È necessario creare almeno un vault prima di creare un piano di backup o avviare un processo di backup.

Quando si utilizza per la prima volta la pagina Backup Vault della AWS Backup console in un archivio Regione AWS, la console crea automaticamente un archivio predefinito per la regione.

Tuttavia, se si utilizza AWS Backup tramite AWS SDK o AWS CloudFormation, non viene creato un archivio predefinito. AWS CLIÈ necessario creare il proprio vault.

Autorizzazioni richieste

È necessario disporre delle seguenti autorizzazioni per creare un vault di backup utilizzando. AWS Backup

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

Creazione di un vault di backup (console)

Per step-by-step istruzioni sulla creazione di un archivio di backup utilizzando la AWS Backup console, consulta Fase 3: creare un vault di backup la guida introduttiva.

Creazione di un vault di backup (utilizzando il codice)

Il AWS Command Line Interface comando seguente crea un archivio di backup:

aws backup create-backup-vault --backup-vault-name test-vault

È inoltre possibile specificare le seguenti configurazioni per un vault di backup.

Nome del vault di backup

I nomi dei vault di backup rispettano la distinzione tra lettere maiuscole e minuscole. Devono contenere da 2 a 50 caratteri alfanumerici, trattini o trattini bassi.

AWS KMS chiave di crittografia

La chiave di AWS KMS crittografia protegge i backup in questo archivio di backup. Per impostazione predefinita, AWS Backup crea per l'utente una chiave KMS con l'alias aws/backup. Puoi scegliere tale chiave o qualsiasi altra chiave disponibile nel tuo account (le chiavi KMS per più account possono essere utilizzate tramite CLI).

Puoi creare una nuova chiave crittografica seguendo la procedura di Creazione delle chiavi nella Guida per gli sviluppatori di AWS Key Management Service .

Dopo aver creato un archivio di backup e impostato la chiave di AWS KMS crittografia, non è più possibile modificare la chiave per tale archivio di backup.

La chiave di crittografia specificata in un AWS Backup archivio si applica ai backup di determinati tipi di risorse. Per ulteriori informazioni sulla crittografia di backup, consulta Crittografia per i backup in AWS Backup nella sezione relativa alla sicurezza. I backup di tutti gli altri tipi di risorse vengono eseguiti utilizzando la chiave usata per crittografare la risorsa di origine.

Tag del vault di backup

Questi tag sono associati al vault di backup per permettere di organizzarlo e monitorarlo.