Criar um cofre de backup - AWS Backup
Permissões obrigatóriasCriar um cofre de backup (console)Criar um cofre de backup (programaticamente)Nome do cofre de backupAWS KMS chave de criptografiaTags do cofre de backup

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um cofre de backup

Você deve criar pelo menos um cofre antes de criar um plano de backup ou iniciar uma tarefa de backup.

Quando você usa o AWS Backup console pela primeira vez em um Região da AWS, o console cria automaticamente um cofre padrão.

No entanto, se você usar AWS Backup por meio do AWS CLI AWS SDK ou AWS CloudFormation, um cofre padrão não será criado. Você deverá criar seu próprio cofre.

Permissões obrigatórias

Você deve ter as seguintes permissões para criar um cofre de backup usando AWS Backup.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

Criar um cofre de backup (console)

Para step-by-step obter instruções sobre como criar um cofre de backup usando o AWS Backup console, consulte Etapa 3: criar um cofre de backup o guia de introdução.

Criar um cofre de backup (programaticamente)

O AWS Command Line Interface comando a seguir cria um cofre de backup:

aws backup create-backup-vault --backup-vault-name test-vault

Você também pode especificar as seguintes configurações para um cofre de backup.

Nome do cofre de backup

Os nomes dos cofres de backup fazem distinção de maiúsculas de minúsculas. Eles devem conter de 2 a 50 caracteres alfanuméricos, hífens ou sublinhados.

AWS KMS chave de criptografia

A chave de AWS KMS criptografia protege seus backups nesse cofre de backup. Por padrão, o AWS Backup cria uma chave do KMS com o alias aws/backup para você. Você pode escolher essa chave ou escolher qualquer outra chave em sua conta (é possível usar chaves do KMS entre contas via CLI).

Você pode criar uma chave de criptografia seguindo o procedimento de criação de chaves no Guia do desenvolvedor do AWS Key Management Service .

Depois de criar um cofre de backup e definir a chave de AWS KMS criptografia, você não poderá mais editar a chave desse cofre de backup.

A chave de criptografia especificada em um AWS Backup cofre se aplica aos backups de determinados tipos de recursos. Para obter mais informações sobre a criptografia de backup, consulte Criptografia para backups em AWS Backup na seção Segurança. Os backups de todos os outros tipos de recurso são feitos com a chave usada para criptografar o recurso de origem.

Tags do cofre de backup

Essas tags são associadas ao cofre de backup para ajudar você a organizar e acompanhar cofres de backup.