将 Amazon Backup 与 DynamoDB 结合使用 - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Amazon Backup 与 DynamoDB 结合使用

Amazon DynamoDB 可以通过 Amazon Backup 中的增强型备份功能帮助您满足监管合规和业务连续性要求。Amazon Backup 是一项完全托管式数据保护服务,可在 Amazon 服务、云中和本地部署之间轻松地集中和自动化备份。使用此服务,您可以统一配置备份策略和监控 Amazon 资源的活动。要使用 Amazon Backup,您必须选择加入。选择加入选项适用于特定账户和 Amazon 区域,因此您可能必须使用同一账户选择加入多个区域。有关更多信息,请参阅 Amazon 备份开发人员指南

Amazon DynamoDB 与 Amazon Backup 原生集成。您可以使用 Amazon Backup 自动计划、复制、标记 DynamoDB 按需备份以及确定其生命周期。您可以继续从 DynamoDB 控制台查看和还原这些备份。可以使用 DynamoDB 控制台、API 和Amazon 命令行界面 (Amazon CLI) 以启用 DynamoDB 表的自动备份。

注意

通过 DynamoDB 进行的任何备份都将保持不变。您仍然可以通过当前 DynamoDB 工作流创建备份。

增强的备份功能可通过 Amazon Backup 使用,包括:

计划备份 - 您可以使用备份计划设置 DynamoDB 表的定期计划备份。

跨账户和跨区域复制 - 您可以自动将备份复制到不同 Amazon 区域或账户中的另一个备份文件库,这样就可支持数据保护要求。

冷存储分层 - 您可以配置备份以实施生命周期规则,从而删除备份或将备份转移到冷存储。这可以帮助您优化备份成本。

标签 - 出于计费和成本分配目的,您可以自动对备份贴标。

加密 - 通过 Amazon Backup 管理的DynamoDB 按需备份现在存储在 Amazon Backup 文件库中。这可让您通过使用独立于 DynamoDB 表加密密钥的 Amazon KMS key 加密和保护备份。

审计备份 - 您可以使用 Amazon Backup Audit Manager 来审计 Amazon Backup 策略的合规性,以及查找尚未符合所定义控制措施的备份活动和资源。您还可以使用它自动生成每日报告和按需报告的审计跟踪,以实现备份治理。

使用 WORM 模式保护备份 - 您可以使用 Amazon Backup 文件库锁定为备份启用一次写入多次读取 (WORM) 设置。借助 Amazon Backup 文件库锁定,您可以添加额外的防御层,以保护备份免受意外或恶意删除操作、更改备份保留期以及更新生命周期设置的影响。要了解更多信息,请参阅 Amazon Backup 文件库锁定

所有这些增强的备份功能均在所有 Amazon 区域推出。要了解有关这些功能的更多信息,请参阅 Amazon Backup 开发人员指南.