PowDynamoDB 备份 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

PowDynamoDB 备份

Amazon Backup支持额外的高级功能,可满足您的Amazon DynamoDB 数据保护需求。在您的中启用高级功能后Amazon Web Services 区域,您可以为创建Amazon Backup的 DynamoDB 表备份的所有新功能解锁以下功能:

在 2021 年 11 月Amazon Backup之后加入的新客户默认启用了高级 DynamoDB 备份功能。具体而言,对于在 2021 年 11 月 21 日之前未创建备份库的客户,默认情况下会启用高级 DynamoDB 备份功能。

我们建议所有现有Amazon Backup客户启用 DynamoDB 的高级功能。启用高级功能后,热备份存储的价格没有区别。您可以通过将备份分层到冷存储来节省资金,并通过使用成本分配标签来优化成本。您也可以开始利用其Amazon Backup业务连续性和安全功能。

注意

如果您使用自定义角色或策略代替默认服务角色,则必须向您的自定义角色添加或使用以下权限策略(或添加它们的等效权限):Amazon Backup

  • AWSBackupServiceRolePolicyForBackup执行高级 DynamoDB 备份。

  • AWSBackupServiceRolePolicyForRestores恢复高级 DynamoDB 备份。

要了解有关Amazon托管策略的更多信息并查看客户管理策略的示例,请参阅适用于 Amazon Backup 的托管策略

使用控制台启用高级 DynamoDB 备份

您可以使用Amazon Backup或 DynamoDB 控制台为 DynamoDB 备份启用Amazon Backup高级功能。

要从Amazon Backup控制台启用高级 DynamoDB 备份功能,请执行以下操作:
  1. 通过 https://console.aws.amazon.com/backup 打开Amazon Backup主机。

  2. 在左侧导航菜单中,选择设置

  3. 在 “支持的服务” 部分下,验证 DynamoDB 是否已启用

    如果不是,请选择 O p t-in 并启用 DynamoDB 作为Amazon Backup支持的服务。

  4. DynamoDB 备份的高级功能部分下,选择启用

  5. 选择 Enable features (启用功能)

有关如何使用 DynamoDB 控制台启用Amazon Backup高级Amazon Backup功能,请参阅 Amazon DynamoDB 用户指南中的启用功能。

以编程方式启用高级 DynamoDB 备份

您还可以使用Amazon Command Line Interface (CLI) 为 DynamoDB 备份启用Amazon Backup高级功能。将以下两个值都设置为,即可启用高级 DynamoDB 备份true

要以编程方式启用 DynamoDB 备份的Amazon Backup高级功能,请执行以下操作:
  1. 使用以下命令检查您是否已经为 DynamoDB 启用了Amazon Backup高级功能:

    $ aws backup describe-region-settings

    如果"DynamoDB":true同时使用"ResourceTypeManagementPreference""ResourceTypeOptInPreference",则您已经启用了高级 DynamoDB 备份。

    如果与以下输出一样,您至少有一个实例,但尚未启用高级 DynamoDB 备份,请继续执行下一步。"DynamoDB":false

    { "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } }
  2. 使用以下UpdateRegionSettings操作将"ResourceTypeManagementPreference"和都设置"ResourceTypeOptInPreference""DynamoDB":true

    aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true

编辑高级 DynamoDB 备份

在启用Amazon Backup高级功能后创建 DynamoDB 备份时,您可以使用Amazon Backup:

  • 跨区域复制备份

  • 跨账户复制备份

  • 更改将备份Amazon Backup分层到冷存储的时间

  • 标记备份

要在现有备份上使用这些高级功能,请参阅编辑备份

如果您稍后禁用 DynamoDB 的Amazon Backup高级功能,则可以继续对在启用高级功能期间创建的 DynamoDB 备份执行这些操作。

恢复高级 DynamoDB 备份

您可以恢复启用Amazon Backup高级功能时生成的 DynamoDB 备份,方法与恢复启用高级功能之前创建的 DynamoDB 备份的方法相同。Amazon Backup您可以使用Amazon Backup或 DynamoDB 执行恢复。

您可以使用以下选项指定如何加密新还原的表:

  • 在与原始表相同的区域中还原时,您可以选择为还原的表指定加密密钥。如果您未指定加密密钥,则Amazon Backup将使用加密原始表的相同密钥自动加密还原的表。

  • 在与原始表不同的区域中还原时,必须指定加密密钥。

要使用进行恢复Amazon Backup,请参阅恢复 Amazon DynamoDB 表

要使用 DynamoDB 进行恢复,请参阅亚马逊 DynamoDB 用户指南中的从备份中恢复 DynamoDB

删除高级 DynamoDB 备份

您无法删除在 DynamoDB 中使用这些高级功能创建的备份。必须使用删除备份Amazon Backup来保持整个Amazon环境的全局一致性。

要删除 DynamoDB 备份,请参阅删除备份

启用高级 DynamoDB 备份时完全Amazon Backup管理的其他好处

当您为 DynamoDB 启用Amazon Backup高级功能时,您可以将 DynamoDB 备份的全面管理权交给Amazon Backup。这样做会给你带来以下额外好处:

加密

Amazon Backup使用目标Amazon Backup保管库的 KMS 密钥自动加密备份。以前,它们是使用与源 DynamoDB 表相同的加密方法加密的。这增加了您可以用来保护数据的防御措施的数量。参阅 对中的备份进行加密Amazon Backup 了解更多信息。

Amazon 资源名称 (ARN)

每个备份 ARN 的服务命名空间都是awsbackup。以前,服务命名空间是dynamodb。换句话说,每个 ARN 的开头将从变arn:aws:dynamodbarn:aws:backup。有关更多信息,请参阅《Amazon一般参考手册》中的 ARN 格式

通过此更改,您或您的备份管理员可以使用awsbackup服务命名空间为备份创建访问策略,这些策略现在适用于在您启用高级功能后创建的 DynamoDB 备份。通过使用awsbackup服务命名空间,您还可以将策略应用于通过的其他备份Amazon Backup。参阅 访问控制 了解更多信息。

账单上的收费地点

Backup(包括存储、数据传输、恢复和提前删除)的费用显示在Amazon账单的 “备份” 下。以前,费用出现在账单中的 “DynamoDB” 下。

此更改可确保您可以使用Amazon Backup计费来集中监控备份成本。参阅 计量、成本和计费 了解更多信息。