创建备份保管库

在创建备份计划或开始备份作业之前，您必须至少创建一个保管库。

当您首次在中使用 AWS Backup 控制台的 Backup Vaul ts 页面时 AWS 区域，控制台会自动为该区域创建默认存储库。

但是，如果您 AWS Backup 通过 AWS CLI、 AWS SDK 或使用 AWS CloudFormation，则不会创建默认保管库。您必须创建自己的保管库。

所需的权限

您必须具有以下权限才能使用创建备份保管库 AWS Backup。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

创建备份保管库（控制台）

有关使用 AWS Backup 控制台创建备份存储库的 step-by-step 说明，请参阅入门指南步骤 3：创建备份保管库中的。

创建备份保管库（以编程方式）

以下 AWS Command Line Interface 命令创建备份保管库：

aws backup create-backup-vault --backup-vault-name test-vault

您还可以为备份保管库指定以下配置。

备份保管库名称

备份保管库名称区分大小写。名称必须包含 2 到 50 个字母数字字符、连字符或下划线。

AWS KMS 加密密钥

AWS KMS 加密密钥可保护您在此备份保管库中的备份。默认情况下， AWS Backup 使用别名 aws/backup 为您创建 KMS 密钥。您可以选择该密钥或选择账户中的任何其他密钥（跨账户 KMS 密钥可通过 CLI 使用）。

您可以按照《AWS Key Management Service 开发人员指南》中的创建密钥过程，创建新的加密密钥。

创建备份保管库并设置 AWS KMS 加密密钥后，您将无法再编辑该备份保管库的密钥。

在 AWS Backup 文件库中指定的加密密钥适用于某些资源类型的备份。有关备份加密的更多信息，请参阅“安全”部分中的对中的备份进行加密 AWS Backup。所有其他资源类型的备份通过用于加密源资源的密钥进行备份。

备份保管库标签

这些标签与备份保管库关联，帮助您组织和跟踪备份保管库。