使用说明介绍了由 Amazon Backup 管理的按需备份与由 DynamoDB 管理的按需备份之间的差异 - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用说明介绍了由 Amazon Backup 管理的按需备份与由 DynamoDB 管理的按需备份之间的差异

本节介绍由 Amazon Backup 和 DynamoDB 管理的按需备份之间的技术差异。

Amazon Backup 与 DynamoDB 有一些不同的工作流和行为。其中包括:

加密 - 使用 Amazon Backup 计划创建的备份存储在加密的文件库中,其密钥由 Amazon Backup 服务管理。文件库采用访问控制策略以提高安全性。

备份 ARN - Amazon Backup 创建的备份文件现在将有一个 Amazon Backup ARN,这可能会影响用户权限模型。备份资源名称 (ARN) 将从 arn:aws:dynamodb 更改为 arn:aws:backup

删除备份 - 使用 Amazon Backup 创建的备份只能从 Amazon Backup 文件库删除。您将无法从 DynamoDB 控制台删除 Amazon Backup 文件。

备份过程 - 与 DynamoDB 备份不同,使用 Amazon Backup 进行的备份不是即时发生的。

计费 - 使用 Amazon Backup 功能执行的 DynamoDB 表备份从 Amazon Backup 进行计费。

IAM 角色 - 如果您通过 IAM 角色管理访问权限,还需要使用这些新权限配置新的 IAM 角色:

"dynamodb:StartAwsBackupJob", "dynamodb:RestoreTableFromAwsBackup"

使用 Amazon Backup 功能成功执行备份需要具备 dynamodb:StartAwsBackupJob,而从使用 Amazon Backup 功能创建的备份中还原需要具备 dynamodb:RestoreTableFromAwsBackup

要在完整的 IAM 策略中查看这些权限,请参阅使用 IAM 中的示例 8。