高级 DynamoDB 备份
Amazon Backup 支持其他高级功能,可满足您的 Amazon DynamoDB 数据保护需求。
2021 年 11 月之后开始使用 Amazon Backup 的客户会默认启用高级 DynamoDB 备份特征。具体而言,为在 2021 年 11 月 21 日之前未创建备份保管库的客户默认启用高级 DynamoDB 备份功能。
对现有 Amazon Backup 客户而言,最佳实践是启用 DynamoDB 的高级特征。在启用高级功能后,热备份存储的定价没有区别。通过将备份移至冷存储有可能节省成本,通过使用成本分配标签可以优化成本。您也可以开始利用 Amazon Backup 的跨区域、跨账户复制和安全性特征。
主题
高级 DDB 备份的优势
在 Amazon Web Services 区域启用 Amazon Backup 的高级功能后,可以为您创建的所有新 DynamoDB 表备份解锁以下功能:
-
成本节省和优化:
-
其他复制选项:
-
安全性:
-
备份从其源 DynamoDB 表继承标签,使您能够使用这些标签来设置权限和服务控制策略 (SCP)。
-
高级 DynamoDB 备份的注意事项
选择加入
可以通过备份计划、按需备份或通过备份策略创建备份(包括高级 DDB 资源的备份)。按计划或按需创建的备份将自动选择加入您的账户,以允许对高级 DDB 资源进行备份。
如果您的备份作业由备份策略创建,则需要通过备份控制台或 CLI 手动选择加入高级 DynamoDB 备份。
自定义策略和角色
如果您使用自定义角色或策略而不是 Amazon Backup 的默认服务角色,则必须向您的自定义角色中添加或使用以下权限策略(或添加其等效权限):
-
AWSBackupServiceRolePolicyForBackup可执行高级 DynamoDB 备份。 -
AWSBackupServiceRolePolicyForRestores可还原高级 DynamoDB 备份。
要了解有关 Amazon 托管策略的更多信息并查看客户托管策略的示例,请参阅 Amazon Backup 的托管策略。
使用控制台启用高级 DynamoDB 备份
您可以使用 Amazon Backup 或 DynamoDB 控制台为 DynamoDB 备份启用 Amazon Backup 高级功能。
要从 Amazon Backup 控制台启用高级 DynamoDB 备份功能,请执行以下操作:
打开 Amazon Backup 控制台,网址为:https://console.aws.amazon.com/backup
。 -
在左导航菜单中,选择设置。
-
在支持的服务部分下,验证 DynamoDB 是否已启用。
如果未启用,请单击选择加入并启用 DynamoDB 作为 Amazon Backup 支持的服务。
-
在 DynamoDB 备份的高级功能部分下,选择启用。
-
选择启用功能。
要了解如何使用 DynamoDB 控制台启用 Amazon Backup 高级功能,请参阅《Amazon DynamoDB 用户指南》中的启用 Amazon Backup 特征。
以编程方式启用高级 DynamoDB 备份
您也可以使用 Amazon Command Line Interface (CLI) 为 DynamoDB 备份启用 Amazon Backup 高级功能。将以下两个值都设置为 true,即可启用高级 DynamoDB 备份:
要以编程方式为 DynamoDB 备份启用 Amazon Backup 高级功能,请执行以下操作:
-
使用以下命令检查您是否已经为 DynamoDB 启用 Amazon Backup 高级功能:
$ aws backup describe-region-settings如果
"ResourceTypeManagementPreference"和"ResourceTypeOptInPreference"下均为"DynamoDB":true,则表示已经启用高级 DynamoDB 备份。如以下输出所示,如果至少有一个
"DynamoDB":false实例,则表示尚未启用高级 DynamoDB 备份,请继续执行下一步。{ "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } } -
使用以下
UpdateRegionSettings操作将"ResourceTypeManagementPreference"和"ResourceTypeOptInPreference"设置为"DynamoDB":true:aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true
编辑高级 DynamoDB 备份
在启用 Amazon Backup 高级功能后创建 DynamoDB 备份时,您可以使用 Amazon Backup 执行以下操作:
-
跨区域复制备份
-
跨账户复制备份
-
更改将 Amazon Backup 将备份分层到冷存储的时间
-
标记备份
要对现有备份使用这些高级功能,请参阅编辑备份。
如果稍后禁用 DynamoDB 的 Amazon Backup 高级功能,可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。
还原高级 DynamoDB 备份
就像还原启用 Amazon Backup 高级功能之前拍摄的 DynamoDB 备份一样,您可以还原在启用 Amazon Backup 高级功能的情况下拍摄的 DynamoDB 备份。您可以使用 Amazon Backup 或 DynamoDB 执行还原操作。
您可以使用以下选项指定如何加密新还原的表:
-
当还原到与原始表相同的区域时,您可以选择为还原的表指定加密密钥。如果不指定加密密钥,则 Amazon Backup 将使用与加密原始表相同的密钥自动加密还原的表。
-
当还原到与原始表不同的区域时,必须指定加密密钥。
要使用 Amazon Backup 进行还原,请参阅还原 Amazon DynamoDB 表。
要使用 DynamoDB 进行还原,请参阅《Amazon DynamoDB 用户指南》中的从备份还原 DynamoDB 表。
删除高级 DynamoDB 备份
您无法在 DynamoDB 中删除使用这些高级功能创建的备份。必须使用 Amazon Backup 删除备份才能在整个 Amazon 环境中保持全局一致性。
要删除 DynamoDB 备份,请参阅备份删除。
启用高级 DynamoDB 备份时进行全面 Amazon Backup 管理的其他优势
当您启用 DynamoDB 的 Amazon Backup 高级功能时,Amazon Backup 即可全面管理您的 DynamoDB 备份。这样做会给您带来以下额外优势:
加密。
Amazon Backup 使用目的地 Amazon Backup 保管库的 KMS 密钥自动加密备份。以前,它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。请参阅Amazon Backup 中的备份加密了解更多信息。
Amazon 资源名称 (ARN)
每个备份 ARN 的服务命名空间都是 awsbackup。以前,服务命名空间是 dynamodb。换句话说,每个 ARN 的开头将从 arn:aws:dynamodb 变为 arn:aws:backup。请参阅《服务授权参考》中的 Amazon Backup 的 ARN。
通过这项更改,您或您的备份管理员可以使用 awsbackup 服务命名空间为备份创建现在适用于在启用高级功能后创建的 DynamoDB 备份的访问策略。使用 awsbackup 服务命名空间,还可以将策略应用于 Amazon Backup 进行的其他备份。请参阅访问控制了解更多信息。
账单上的费用位置
备份费用(包括存储、数据传输、还原和提前删除)显示在 Amazon 账单的“备份”下。以前,费用显示在账单的 “DynamoDB” 下。
这项更改可确保您可以使用 Amazon Backup 账单集中监控备份成本。请参阅Amazon Backup 计量、成本和计费了解更多信息。