本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
高级 DynamoDB 备份
Amazon Backup 支持其他高级功能,可满足您的 Amazon DynamoDB 数据保护需求。
2021 年 11 月 Amazon Backup 之后开始使用的客户默认会启用高级 DynamoDB 备份功能。具体而言,为在 2021 年 11 月 21 日之前未创建备份保管库的客户默认启用高级 DynamoDB 备份功能。
现有 Amazon Backup 客户的最佳做法是为 DynamoDB 启用高级功能。在启用高级功能后,热备份存储的定价没有区别。通过将备份移至冷存储有可能节省成本,通过使用成本分配标签可以优化成本。您也可以开始使用跨区域和跨账户复制以及安全功能。 Amazon Backup
主题
高级 DDB 备份的优势
在中启用高级功能后 Amazon Web Services 区域,您可以为创建 Amazon Backup的 DynamoDB 表备份解锁以下所有新功能:
-
成本节省和优化:
-
其他复制选项:
-
安全性:
-
备份从其源 DynamoDB 表继承标签,允许您使用这些标签来设置权限和服务控制策略()。SCPs
-
高级 DynamoDB 备份的注意事项
选择加入
可以通过备份计划、按需备份或通过备份策略创建备份(包括高级 DDB 资源的备份)。按计划或按需创建的备份将自动选择加入您的账户,以允许对高级 DDB 资源进行备份。
如果您的备份作业由备份策略创建,则需要通过备份控制台或 CLI 手动选择加入高级 DynamoDB 备份。
自定义策略和角色
如果您使用自定义角色或策略而不是默认服务角色,则必须向您的自定义角色添加或使用以下权限策略(或添加其等效权限): Amazon Backup
-
AWSBackupServiceRolePolicyForBackup可执行高级 DynamoDB 备份。 -
AWSBackupServiceRolePolicyForRestores可还原高级 DynamoDB 备份。
要了解有关 Amazon托管策略的更多信息并查看客户托管策略的示例,请参阅。的托管策略 Amazon Backup
使用控制台启用高级 DynamoDB 备份
您可以使用 Amazon Backup 或 DynamoDB 控制台为 DynamoDB 备份启用 Amazon Backup 高级功能。
要从控制台启用高级 DynamoDB 备份功能,请执行以下操作: Amazon Backup
在 https://console.aws.amazon.com/backup
上打开 Amazon Backup 控制台。 -
在左导航菜单中,选择设置。
-
在支持的服务部分下,验证 DynamoDB 是否已启用。
如果未启用,请单击选择加入并启用 DynamoDB 作为 Amazon Backup 支持的服务。
-
在 DynamoDB 备份的高级功能部分下,选择启用。
-
选择启用功能。
有关如何使用 DynamoDB 控制台启用 Amazon Backup 高级功能,请参阅亚马逊 Dynam o DB 用户指南中的 Amazon Backup 启用功能。
以编程方式启用高级 DynamoDB 备份
您也可以使用 Amazon Command Line Interface
(CLI) 为 DynamoDB 备份启用 Amazon Backup 高级功能。将以下两个值都设置为 true,即可启用高级 DynamoDB 备份:
要以编程方式启用 DynamoDB 备份的 Amazon Backup 高级功能,请执行以下操作:
-
使用以下命令检查您是否已经为 DynamoDB 启用了 Amazon Backup 高级功能:
$ aws backup describe-region-settings如果
"ResourceTypeManagementPreference"和"ResourceTypeOptInPreference"下均为"DynamoDB":true,则表示已经启用高级 DynamoDB 备份。如以下输出所示,如果至少有一个
"DynamoDB":false实例,则表示尚未启用高级 DynamoDB 备份,请继续执行下一步。{ "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } } -
使用以下
UpdateRegionSettings操作将"ResourceTypeManagementPreference"和"ResourceTypeOptInPreference"设置为"DynamoDB":true:aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true
编辑高级 DynamoDB 备份
在 Amazon Backup 启用高级功能后创建 DynamoDB 备份时,您可以使用: Amazon Backup
-
跨区域复制备份
-
跨账户复制备份
-
更改将备份 Amazon Backup 分层到冷存储的时间
-
标记备份
要对现有备份使用这些高级功能,请参阅编辑备份。
如果您稍后禁用 DynamoDB 的 Amazon Backup 高级功能,则可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。
还原高级 DynamoDB 备份
您可以还原启用高级功能的 DynamoDB 备份,就像恢复启用高级功能之前拍摄 Amazon Backup 的 DynamoDB 备份一样。 Amazon Backup 您可以使用 DynamoDB Amazon Backup 或 DynamoDB 执行恢复。
您可以使用以下选项指定如何加密新还原的表:
-
当还原到与原始表相同的区域时,您可以选择为还原的表指定加密密钥。如果您未指定加密密钥,则 Amazon Backup 将使用与加密原始表相同的密钥自动加密已恢复的表。
-
当还原到与原始表不同的区域时,必须指定加密密钥。
要使用恢复 Amazon Backup,请参阅还原 Amazon DynamoDB 表。
要使用 DynamoDB 进行还原,请参阅《Amazon DynamoDB 用户指南》中的从备份还原 DynamoDB 表。
删除高级 DynamoDB 备份
您无法在 DynamoDB 中删除使用这些高级功能创建的备份。必须使用 Amazon Backup 删除备份才能在整个 Amazon 环境中保持全局一致性。
要删除 DynamoDB 备份,请参阅备份删除。
启用高级 DynamoDB 备份时进行全面 Amazon Backup 管理的其他优势
当你为 DynamoDB 启用 Amazon Backup 高级功能时,你可以完全管理你的 DynamoDB 备份。 Amazon Backup这样做会给您带来以下额外优势:
加密
Amazon Backup 使用目标 Amazon Backup 文件库的 KMS 密钥自动加密备份。以前,它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。请参阅对中的备份进行加密 Amazon Backup了解更多信息。
Amazon 资源名称 (ARN)
每个备份 ARN 的服务命名空间都是 awsbackup。以前,服务命名空间是 dynamodb。换句话说,每个 ARN 的开头将从 arn:aws:dynamodb 变为 arn:aws:backup。ARNs 参见《服务授权参考》 Amazon Backup中的。
通过这项更改,您或您的备份管理员可以使用 awsbackup 服务命名空间为备份创建现在适用于在启用高级功能后创建的 DynamoDB 备份的访问策略。使用 awsbackup 服务命名空间,还可以将策略应用于 Amazon Backup进行的其他备份。请参阅访问控制了解更多信息。
账单上的费用位置
备份费用(包括存储、数据传输、恢复和提前删除)显示在账 Amazon 单的 “Backup” 下。以前,费用显示在账单的 “DynamoDB” 下。
此更改可确保您可以使用 Amazon Backup 账单来集中监控备份成本。请参阅的计量、成本和账单 Amazon Backup了解更多信息。