バックアップボールトの作成と削除 - AWS Backup
必要なアクセス許可バックアップボールトの作成 (コンソール)バックアップボールトの作成 (プログラムによる)バックアップボールト名AWS KMS 暗号化キーバックアップボールトのタグボールトを削除します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップボールトの作成と削除

バックアッププランを作成するか、バックアップジョブを開始する前に、少なくとも 1 つのボールトを作成する必要があります。

で AWS Backup コンソールの Backup Vaults ページを初めて使用すると AWS リージョン、コンソールはリージョンのデフォルトボールトを自動的に作成します。

ただし、 AWS CLI、 AWS SDK、または AWS Backup を使用して を使用する場合 AWS CloudFormation、デフォルトのボールトは作成されません。独自のボールトを作成する必要があります。

必要なアクセス許可

を使用してバックアップボールトを作成するには、次のアクセス許可が必要です AWS Backup。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

バックアップボールトの作成 (コンソール)

AWS Backup コンソールで自動的に作成されるデフォルトのバックアップボールトを使用する代わりに、特定のバックアップボールトを作成して、同じボールト内のバックアップのグループを保存および整理できます。

バックアップボールトを作成するには

  1. AWS Backup コンソールのナビゲーションペインで、バックアップボールト を選択します。

    注記

    ナビゲーションペインが左側に表示されない場合は、 AWS Backup コンソールの左上隅にあるメニューアイコンを選択してナビゲーションペインを開くことができます。

  2. [Create backup vault (バックアップボールトを作成)] を選択します。

  3. バックアップボールトの名前を入力します。保存するものがわかるような名前や、必要なバックアップを検索しやすい名前を付けることができます。例えば、FinancialBackups のような名前を付けます。

  4. AWS Key Management Service (AWS KMS) キーを選択します。既に作成したキーを使用するか、デフォルトの AWS Backup KMSキーを選択できます。

    注記

    ここで指定する AWS KMS キーは、 AWS Backup 独立した暗号化をサポートするサービスのバックアップにのみ適用されます。 AWS Backup 独立した暗号化をサポートするリソースタイプのリストを確認するには、リソース別の機能の可用性表の「フル AWS Backup 管理」セクションを参照してください。

  5. 必要に応じて、バックアップボールトを検索および識別するタグを追加します。例えば、BackupType:Financial というタグを追加できます。

  6. バックアップ保管庫を作成 を選択します。

  7. ナビゲーションペインで [Backup vaults (バックアップボールト)] を選択して、バックアップボールトが追加されていることを確認します。

注記

バックアッププランの 1 つでバックアップルールを編集して、そのルールによって作成されたバックアップを、作成したバックアップボールトに保存できるようになりました。

バックアップボールトの作成 (プログラムによる)

次の AWS Command Line Interface コマンドは、バックアップボールトを作成します。

aws backup create-backup-vault --backup-vault-name test-vault

バックアップボールトに次の設定を指定することもできます。

バックアップボールト名

バックアップボールト名では大文字と小文字が区別されます。2 ~ 50 文字の英数字、ハイフン、またはアンダースコアを含める必要があります。

AWS KMS 暗号化キー

AWS KMS 暗号化キーは、このバックアップボールトでバックアップを保護します。デフォルトでは、 AWS Backup はエイリアスを持つKMSキーを作成しますaws/backup。そのキーを選択するか、アカウント内の他のキーを選択できます (クロスアカウントKMSキーは 経由で使用できますCLI)。

新しい暗号化キーを作成するには、AWS Key Management Service 開発者ガイドの [キーの作成] の手順に従います。

バックアップボールトを作成して AWS KMS 暗号化キーを設定した後、そのバックアップボールトのキーを編集できなくなります。

AWS Backup ボールトで指定された暗号化キーは、特定のリソースタイプのバックアップに適用されます。バックアップの暗号化の詳細については、「セキュリティ」セクションの「でのバックアップの暗号化 AWS Backup」を参照してください。他のすべてのリソースタイプのバックアップは、ソースリソースの暗号化に使用されたキーを使用してバックアップされます。

バックアップボールトのタグ

これらのタグはバックアップボールトに関連付けられており、バックアップボールトを整理して追跡するのに役立ちます。

ボールトを削除します。

偶発的または悪意のある大量削除を防ぐには、バックアップボールトのすべての復旧ポイントを削除 (またはバックアッププランのライフサイクル) した後にのみ、 AWS Backup のバックアップボールトを削除することができます。リカバリポイントを手動で削除するには、「リソースのクリーンアップ」を参照してください。

バックアップボールトを削除したら、新しいバックアップボールトを参照するようにバックアップ計画を更新します。削除されたバックアップボールトをバックアップ計画が参照していると、バックアップの作成は失敗します。

を使用して、デフォルトのバックアップボールトまたは Amazon EFS 自動バックアップボールトを削除することはできません AWS Management Console。同じリージョンに別のボールト AWS CLI がある場合、 を使用してデフォルトのバックアップボールトを削除できます。Amazon EFS 自動バックアップボールトで未使用のスナップショットを削除できます。

AWS Backup コンソールを使用してバックアップボールトを削除するには

  1. にサインインし AWS Management Console、https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[バックアップボールト] を選択します。

  3. バックアップボールトの名前を選択して、詳細ページを開きます。

  4. バックアップボールトに関連付けられているバックアップを選択して削除します。

  5. ボールトの削除 を選択します。確認のプロンプトが表示されたら、ボールト名を入力し、バックアップボールトの削除 を選択します。