バックアップボールトの作成と削除
バックアッププランを作成するか、バックアップジョブを開始する前に、少なくとも 1 つのボールトを作成する必要があります。
AWS リージョンで AWS Backup コンソールの [バックアップボールト] ページを初めて使用するとき、コンソールによってリージョンのデフォルトボールトが自動的に作成されます。
ただし、AWS Backup、AWS CLI SDK、または AWS を通じて AWS CloudFormation を使用する場合、デフォルトのボールトは作成されません。独自のボールトを作成する必要があります。
必要なアクセス許可
AWS Backup を使用してバックアップボールトを作成するには、以下のアクセス許可が必要です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:RetireGrant", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:
region
:444455556666
:key/1234abcd-12ab-34cd-56ef-1234567890ab
" }, { "Effect": "Allow", "Action": [ "backup:CreateBackupVault" ], "Resource": "arn:aws:backup:region
:444455556666
:backup-vault:*" }, { "Effect": "Allow", "Action": [ "backup-storage:MountCapsule" ], "Resource": "*" } ] }
バックアップボールトの作成 (コンソール)
AWS Backup コンソールで自動的に作成されるデフォルトのバックアップボールトを使用する代わりに、特定のバックアップボールトを作成して、同じボールト内のバックアップのグループを保存および整理できます。
バックアップボールトを作成するには
-
AWS Backup コンソールのナビゲーションペインで、[バックアップボールト] を選択します。
注記
左側にナビゲーションペインが表示されない場合は、AWS Backup コンソールの左上にあるメニューアイコンを選択して開くことができます。
-
[Create backup vault (バックアップボールトを作成)] を選択します。
-
バックアップボールトの名前を入力します。保存するものがわかるような名前や、必要なバックアップを検索しやすい名前を付けることができます。例えば、
FinancialBackups
のような名前を付けます。 -
AWS Key Management Service (AWS KMS) キーを選択します。作成済みのキーを使用またはデフォルトの AWS Backup KMS キーを選択することもできます。
注記
ここで指定された AWS KMS キーは、AWS Backup 独立暗号化をサポートするサービスのバックアップにのみ適用されます。フル AWS Backup 独立管理をサポートするリソースタイプのリストを表示するには、リソース別の機能の可用性 テーブルの「フル AWS Backup 管理」セクションを参照してください。
-
必要に応じて、バックアップボールトを検索および識別するタグを追加します。例えば、
BackupType:Financial
というタグを追加できます。 -
バックアップ保管庫を作成 を選択します。
-
ナビゲーションペインで [Backup vaults (バックアップボールト)] を選択して、バックアップボールトが追加されていることを確認します。
注記
バックアッププランの 1 つでバックアップルールを編集して、そのルールによって作成されたバックアップを、作成したバックアップボールトに保存できるようになりました。
バックアップボールトの作成 (プログラムによる)
次の AWS Command Line Interface コマンドでは、バックアップボールトが作成されます。
aws backup create-backup-vault --backup-vault-name
test-vault
バックアップボールトに次の設定を指定することもできます。
バックアップボールト名
バックアップボールト名では大文字と小文字が区別されます。2 ~ 50 文字の英数字、ハイフン、またはアンダースコアを含める必要があります。
AWS KMS 暗号化キー
AWS KMS 暗号化キーは、このバックアップボールト内のバックアップを保護します。デフォルトでは、AWS Backup によってエイリアス aws/backup
の KMS キーを作成します。そのキーを選択するか、アカウント内の他のキーを選択できます (クロスアカウント KMS キーは CLI で使用できます)。
新しい暗号化キーを作成するには、AWS Key Management Service 開発者ガイドの [キーの作成] の手順に従います。
バックアップボールトを作成して AWS KMS 暗号化キーを設定した後は、そのバックアップボールトのキーを編集できなくなります。
AWS Backup ボールトで指定された暗号化キーは、特定のリソースタイプのバックアップに適用されます。バックアップの暗号化の詳細については、「セキュリティ」セクションの「AWS Backup でのバックアップの暗号化」を参照してください。他のすべてのリソースタイプのバックアップは、ソースリソースの暗号化に使用されたキーを使用してバックアップされます。
バックアップボールトのタグ
これらのタグはバックアップボールトに関連付けられており、バックアップボールトを整理して追跡するのに役立ちます。
ボールトを削除します。
偶発的または悪意のある大量削除を防ぐには、バックアップボールトのすべての復旧ポイントを削除 (またはバックアッププランのライフサイクル) した後にのみ、AWS Backup のバックアップボールトを削除することができます。復旧ポイントを手動で削除する方法については、「リソースをクリーンアップする」を参照してください。
バックアップボールトを削除したら、新しいバックアップボールトを参照するようにバックアップ計画を更新します。削除されたバックアップボールトをバックアップ計画が参照していると、バックアップの作成は失敗します。
AWS Management Consoleを使用して、デフォルトのバックアップボールトまたは Amazon EFS 自動バックアップボールトを削除することはできません。同じリージョンに別のボールトがある場合、AWS CLI を使用してデフォルトのバックアップボールトを削除できます。Amazon EFS 自動バックアップボールトで未使用のスナップショットを削除できます。
AWS Backup コンソールを使用してバックアップボールトを削除するには
AWS Management Console にサインインして、AWS Backup コンソール (https://console.aws.amazon.com/backup
) を開きます。 -
ナビゲーションペインで、[バックアップボールト] を選択します。
-
バックアップボールトの名前を選択して、その詳細ページを開きます。
-
バックアップボールトに関連付けられているバックアップを選択して削除します。
-
[ボールトを削除] を選択します。確認を求められたら、ボールト名を入力し、[バックアップボールトを削除] を選択します。