使用说明介绍了由 Amazon Backup 管理的按需备份与由 DynamoDB 管理的按需备份之间的差异
本节介绍由 Amazon Backup 和 DynamoDB 管理的按需备份之间的技术差异。
Amazon Backup 与 DynamoDB 有一些不同的工作流和行为。其中包括:
加密 - 使用 Amazon Backup 计划创建的备份存储在加密的文件库中,其密钥由 Amazon Backup 服务管理。文件库采用访问控制策略以提高安全性。
备份 ARN - Amazon Backup 创建的备份文件现在将有一个 Amazon Backup ARN,这可能会影响用户权限模型。备份资源名称 (ARN) 将从 arn:aws:dynamodb
更改为 arn:aws:backup
。
删除备份 - 使用 Amazon Backup 创建的备份只能从 Amazon Backup 文件库删除。您将无法从 DynamoDB 控制台删除 Amazon Backup 文件。
备份过程 - 与 DynamoDB 备份不同,使用 Amazon Backup 进行的备份不是即时发生的。
计费 - 使用 Amazon Backup 功能执行的 DynamoDB 表备份从 Amazon Backup 进行计费。
IAM 角色 - 如果您通过 IAM 角色管理访问权限,还需要使用这些新权限配置新的 IAM 角色:
"dynamodb:StartAwsBackupJob", "dynamodb:RestoreTableFromAwsBackup"
使用 Amazon Backup 功能成功执行备份需要具备 dynamodb:StartAwsBackupJob
,而从使用 Amazon Backup 功能创建的备份中还原需要具备 dynamodb:RestoreTableFromAwsBackup
。
要在完整的 IAM 策略中查看这些权限,请参阅使用 IAM 中的示例 8。