バックアップボールトの作成と削除 - AWS Backup

バックアップボールトの作成と削除

バックアッププランを作成するか、バックアップジョブを開始する前に、少なくとも 1 つのボールトを作成する必要があります。

AWS リージョンで AWS Backup コンソールの [バックアップボールト] ページを初めて使用するとき、コンソールによってリージョンのデフォルトボールトが自動的に作成されます。

ただし、AWS Backup、AWS CLI SDK、または AWS を通じて AWS CloudFormation を使用する場合、デフォルトのボールトは作成されません。独自のボールトを作成する必要があります。

必要なアクセス許可

AWS Backup を使用してバックアップボールトを作成するには、以下のアクセス許可が必要です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "Effect": "Allow", "Action": [ "backup:CreateBackupVault" ], "Resource": "arn:aws:backup:region:444455556666:backup-vault:*" }, { "Effect": "Allow", "Action": [ "backup-storage:MountCapsule" ], "Resource": "*" } ] }

バックアップボールトの作成 (コンソール)

AWS Backup コンソールで自動的に作成されるデフォルトのバックアップボールトを使用する代わりに、特定のバックアップボールトを作成して、同じボールト内のバックアップのグループを保存および整理できます。

バックアップボールトを作成するには
  1. AWS Backup コンソールのナビゲーションペインで、[バックアップボールト] を選択します。

    注記

    左側にナビゲーションペインが表示されない場合は、AWS Backup コンソールの左上にあるメニューアイコンを選択して開くことができます。

  2. [Create backup vault (バックアップボールトを作成)] を選択します。

  3. バックアップボールトの名前を入力します。保存するものがわかるような名前や、必要なバックアップを検索しやすい名前を付けることができます。例えば、FinancialBackups のような名前を付けます。

  4. AWS Key Management Service (AWS KMS) キーを選択します。作成済みのキーを使用またはデフォルトの AWS Backup KMS キーを選択することもできます。

    注記

    ここで指定された AWS KMS キーは、AWS Backup 独立暗号化をサポートするサービスのバックアップにのみ適用されます。フル AWS Backup 独立管理をサポートするリソースタイプのリストを表示するには、リソース別の機能の可用性 テーブルの「フル AWS Backup 管理」セクションを参照してください。

  5. 必要に応じて、バックアップボールトを検索および識別するタグを追加します。例えば、BackupType:Financial というタグを追加できます。

  6. バックアップ保管庫を作成 を選択します。

  7. ナビゲーションペインで [Backup vaults (バックアップボールト)] を選択して、バックアップボールトが追加されていることを確認します。

注記

バックアッププランの 1 つでバックアップルールを編集して、そのルールによって作成されたバックアップを、作成したバックアップボールトに保存できるようになりました。

バックアップボールトの作成 (プログラムによる)

次の AWS Command Line Interface コマンドでは、バックアップボールトが作成されます。

aws backup create-backup-vault --backup-vault-name test-vault

バックアップボールトに次の設定を指定することもできます。

バックアップボールト名

バックアップボールト名では大文字と小文字が区別されます。2 ~ 50 文字の英数字、ハイフン、またはアンダースコアを含める必要があります。

AWS KMS 暗号化キー

AWS KMS 暗号化キーは、このバックアップボールト内のバックアップを保護します。デフォルトでは、AWS Backup によってエイリアス aws/backup の KMS キーを作成します。そのキーを選択するか、アカウント内の他のキーを選択できます (クロスアカウント KMS キーは CLI で使用できます)。

新しい暗号化キーを作成するには、AWS Key Management Service 開発者ガイドの [キーの作成] の手順に従います。

バックアップボールトを作成して AWS KMS 暗号化キーを設定した後は、そのバックアップボールトのキーを編集できなくなります。

AWS Backup ボールトで指定された暗号化キーは、特定のリソースタイプのバックアップに適用されます。バックアップの暗号化の詳細については、「セキュリティ」セクションの「AWS Backup でのバックアップの暗号化」を参照してください。他のすべてのリソースタイプのバックアップは、ソースリソースの暗号化に使用されたキーを使用してバックアップされます。

バックアップボールトのタグ

これらのタグはバックアップボールトに関連付けられており、バックアップボールトを整理して追跡するのに役立ちます。

ボールトを削除します。

偶発的または悪意のある大量削除を防ぐには、バックアップボールトのすべての復旧ポイントを削除 (またはバックアッププランのライフサイクル) した後にのみ、AWS Backup のバックアップボールトを削除することができます。復旧ポイントを手動で削除する方法については、「リソースをクリーンアップする」を参照してください。

バックアップボールトを削除したら、新しいバックアップボールトを参照するようにバックアップ計画を更新します。削除されたバックアップボールトをバックアップ計画が参照していると、バックアップの作成は失敗します。

AWS Management Consoleを使用して、デフォルトのバックアップボールトまたは Amazon EFS 自動バックアップボールトを削除することはできません。同じリージョンに別のボールトがある場合、AWS CLI を使用してデフォルトのバックアップボールトを削除できます。Amazon EFS 自動バックアップボールトで未使用のスナップショットを削除できます。

AWS Backup コンソールを使用してバックアップボールトを削除するには
  1. AWS Management Console にサインインして、AWS Backup コンソール (https://console.aws.amazon.com/backup) を開きます。

  2. ナビゲーションペインで、[バックアップボールト] を選択します。

  3. バックアップボールトの名前を選択して、その詳細ページを開きます。

  4. バックアップボールトに関連付けられているバックアップを選択して削除します。

  5. [ボールトを削除] を選択します。確認を求められたら、ボールト名を入力し、[バックアップボールトを削除] を選択します。