建立備份文件庫

您必須先建立至少一個保存庫，再建立備份計畫或開始備份任務。

當您第一次在中使用 AWS Backup 主控台的「Backup 儲存庫」頁面時 AWS 區域，主控台會自動為該區域建立預設儲存庫。

但是，如果您 AWS Backup 透過 AWS CLI、 AWS SDK 或 AWS CloudFormation使用，則不會建立預設儲存庫。您必須建立自己專屬的保存庫。

所需的許可

您必須具有下列權限，才能使用建立備份儲存庫 AWS Backup。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

建立備份文件庫 (主控台)

如需 step-by-step 使用 AWS Backup 主控台建立備份儲存庫的指示，請參閱步驟 3：建立備份保存庫入門指南中的〈〉。

建立備份文件庫 (以程式設計方式)

下列 AWS Command Line Interface 指令會建立備份儲存庫：

aws backup create-backup-vault --backup-vault-name test-vault

您也可以為備份文件庫指定以下組態。

備份文件庫名稱

備份文件庫名稱有區分大小寫，必須包含 2 到 50 個英數字元、連字號或底線。

AWS KMS 加密金鑰

加 AWS KMS 密金鑰可保護您在此備份保存庫中的備份。 AWS Backup 預設會為您建立別名為 aws/backup 的 KMS 金鑰。您可以選擇該金鑰或選擇帳戶中的任何其他金鑰 (您可透過 CLI 使用跨帳戶 KMS 金鑰)。

您可以按照《AWS Key Management Service 開發人員指南》中的建立金鑰程序建立新的加密金鑰。

建立備份保存庫並設定 AWS KMS 加密金鑰後，您將無法再編輯該備份儲存庫的金鑰。

在 AWS Backup Vault 中指定的加密金鑰會套用至特定資源類型的備份。如需備份加密的詳細資訊，請參閱安全性一節中的 中備份的加密 AWS Backup。系統會採用加密來源資源所用的金鑰來備份其他所有資源類型的備份。

備份文件庫標籤

這些與備份文件庫相關聯的標籤能幫助您整理並追蹤備份文件庫。