백업 저장소 생성

백업 계획을 생성하거나 백업 작업을 시작하기 전에 저장소를 최소 한 개 이상 생성해야 합니다.

에서 AWS Backup 콘솔의 Backup Vaults 페이지를 처음 사용하면 콘솔이 해당 지역의 기본 보관소를 자동으로 생성합니다. AWS 리전

하지만 AWS CLI, AWS SDK 또는 AWS CloudFormation를 AWS Backup 통해 사용하는 경우에는 기본 저장소가 생성되지 않습니다. 저장소를 직접 생성해야 합니다.

필요한 권한

를 사용하여 AWS Backup백업 저장소를 만들려면 다음 권한이 있어야 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

백업 저장소 생성(콘솔)

AWS Backup 콘솔을 사용하여 백업 저장소를 만드는 step-by-step 방법에 대한 지침은 시작하기 안내서를 참조하십시오3단계: 백업 저장소 생성.

백업 저장소 생성(프로그래밍 방식)

다음 AWS Command Line Interface 명령은 백업 저장소를 생성합니다.

aws backup create-backup-vault --backup-vault-name test-vault

백업 저장소에 다음과 같은 구성을 지정할 수도 있습니다.

백업 저장소 이름

백업 저장소 이름은 대/소문자를 구분합니다. 2~50자의 영숫자 문자, 하이픈 또는 밑줄로 구성되어야 합니다.

AWS KMS 암호화 키

AWS KMS 암호화 키는 이 백업 저장소의 백업을 보호합니다. 기본적으로 AWS Backup 은 aws/backup 별칭으로 마스터 키를 생성합니다. 해당 키를 선택하거나 계정의 다른 키를 선택할 수 있습니다(CLI를 통해 교차 계정 KMS 키를 사용할 수 있음).

AWS Key Management Service 개발자 안내서의 키 생성 절차에 따라 새 암호화 키를 생성할 수 있습니다.

백업 저장소를 생성하고 AWS KMS 암호화 키를 설정한 후에는 더 이상 해당 백업 저장소의 키를 편집할 수 없습니다.

AWS Backup 저장소에 지정된 암호화 키는 특정 리소스 유형의 백업에 적용됩니다. 백업 암호화에 대한 자세한 내용은 보안의 내 백업을 위한 암호화 AWS Backup 단원을 참조하십시오. 다른 모든 리소스 유형의 백업은 소스 리소스를 암호화하는 데 사용되는 키를 사용하여 백업됩니다.

백업 저장소 태그

이러한 태그는 백업 저장소를 쉽게 구성하고 추적할 수 있도록 백업 저장소 자체와 연결됩니다.