本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
PowDynamoDB 备份
Amazon Backup支持额外的高级功能,可满足您的Amazon DynamoDB 数据保护需求。在您的中启用高级功能后Amazon Web Services 区域,您可以为创建Amazon Backup的 DynamoDB 表备份的所有新功能解锁以下功能:
-
成本节约和优化:
-
将备份分层到冷存储以降低存储成本
-
-
业务连续性:
-
安全性:
-
将备份存储在加密的保管Amazon Backup库中,您可以使用Amazon Backup保管库锁定、Amazon Backup策略和加密密钥来保护这些保管库的安全。
-
备份从其源 DynamoDB 表继承标签,允许您使用这些标签来设置权限和服务控制策略 (SCP)。
-
在 2021 年 11 月Amazon Backup之后加入的新客户默认启用了高级 DynamoDB 备份功能。具体而言,对于在 2021 年 11 月 21 日之前未创建备份库的客户,默认情况下会启用高级 DynamoDB 备份功能。
我们建议所有现有Amazon Backup客户启用 DynamoDB 的高级功能。启用高级功能后,热备份存储的价格没有区别。您可以通过将备份分层到冷存储来节省资金,并通过使用成本分配标签来优化成本。您也可以开始利用其Amazon Backup业务连续性和安全功能。
注意
如果您使用自定义角色或策略代替默认服务角色,则必须向您的自定义角色添加或使用以下权限策略(或添加它们的等效权限):Amazon Backup
-
AWSBackupServiceRolePolicyForBackup
执行高级 DynamoDB 备份。 -
AWSBackupServiceRolePolicyForRestores
恢复高级 DynamoDB 备份。
要了解有关Amazon托管策略的更多信息并查看客户管理策略的示例,请参阅适用于 Amazon Backup 的托管策略。
主题
使用控制台启用高级 DynamoDB 备份
您可以使用Amazon Backup或 DynamoDB 控制台为 DynamoDB 备份启用Amazon Backup高级功能。
要从Amazon Backup控制台启用高级 DynamoDB 备份功能,请执行以下操作:
通过 https://console.aws.amazon.com/backup
打开Amazon Backup主机。 -
在左侧导航菜单中,选择设置。
-
在 “支持的服务” 部分下,验证 DynamoDB 是否已启用。
如果不是,请选择 O p t-in 并启用 DynamoDB 作为Amazon Backup支持的服务。
-
在 DynamoDB 备份的高级功能部分下,选择启用。
-
选择 Enable features (启用功能)。
有关如何使用 DynamoDB 控制台启用Amazon Backup高级Amazon Backup功能,请参阅 Amazon DynamoDB 用户指南中的启用功能。
以编程方式启用高级 DynamoDB 备份
您还可以使用Amazon Command Line Interface (CLI) 为 DynamoDB 备份启用Amazon Backup高级功能。将以下两个值都设置为,即可启用高级 DynamoDB 备份true
:
要以编程方式启用 DynamoDB 备份的Amazon Backup高级功能,请执行以下操作:
-
使用以下命令检查您是否已经为 DynamoDB 启用了Amazon Backup高级功能:
$ aws backup describe-region-settings
如果
"DynamoDB":true
同时使用"ResourceTypeManagementPreference"
和"ResourceTypeOptInPreference"
,则您已经启用了高级 DynamoDB 备份。如果与以下输出一样,您至少有一个实例,但尚未启用高级 DynamoDB 备份,请继续执行下一步。
"DynamoDB":false
{ "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } }
-
使用以下
UpdateRegionSettings
操作将"ResourceTypeManagementPreference"
和都设置"ResourceTypeOptInPreference"
为"DynamoDB":true
:aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true
编辑高级 DynamoDB 备份
在启用Amazon Backup高级功能后创建 DynamoDB 备份时,您可以使用Amazon Backup:
-
跨区域复制备份
-
跨账户复制备份
-
更改将备份Amazon Backup分层到冷存储的时间
-
标记备份
要在现有备份上使用这些高级功能,请参阅编辑备份。
如果您稍后禁用 DynamoDB 的Amazon Backup高级功能,则可以继续对在启用高级功能期间创建的 DynamoDB 备份执行这些操作。
恢复高级 DynamoDB 备份
您可以恢复启用Amazon Backup高级功能时生成的 DynamoDB 备份,方法与恢复启用高级功能之前创建的 DynamoDB 备份的方法相同。Amazon Backup您可以使用Amazon Backup或 DynamoDB 执行恢复。
您可以使用以下选项指定如何加密新还原的表:
-
在与原始表相同的区域中还原时,您可以选择为还原的表指定加密密钥。如果您未指定加密密钥,则Amazon Backup将使用加密原始表的相同密钥自动加密还原的表。
-
在与原始表不同的区域中还原时,必须指定加密密钥。
要使用进行恢复Amazon Backup,请参阅恢复 Amazon DynamoDB 表。
要使用 DynamoDB 进行恢复,请参阅亚马逊 DynamoDB 用户指南中的从备份中恢复 DynamoDB 表。
删除高级 DynamoDB 备份
您无法删除在 DynamoDB 中使用这些高级功能创建的备份。必须使用删除备份Amazon Backup来保持整个Amazon环境的全局一致性。
要删除 DynamoDB 备份,请参阅删除备份。
启用高级 DynamoDB 备份时完全Amazon Backup管理的其他好处
当您为 DynamoDB 启用Amazon Backup高级功能时,您可以将 DynamoDB 备份的全面管理权交给Amazon Backup。这样做会给你带来以下额外好处:
加密
Amazon Backup使用目标Amazon Backup保管库的 KMS 密钥自动加密备份。以前,它们是使用与源 DynamoDB 表相同的加密方法加密的。这增加了您可以用来保护数据的防御措施的数量。参阅 对中的备份进行加密Amazon Backup 了解更多信息。
Amazon 资源名称 (ARN)
每个备份 ARN 的服务命名空间都是awsbackup
。以前,服务命名空间是dynamodb
。换句话说,每个 ARN 的开头将从变arn:aws:dynamodb
为arn:aws:backup
。有关更多信息,请参阅《Amazon一般参考手册》中的 ARN 格式。
通过此更改,您或您的备份管理员可以使用awsbackup
服务命名空间为备份创建访问策略,这些策略现在适用于在您启用高级功能后创建的 DynamoDB 备份。通过使用awsbackup
服务命名空间,您还可以将策略应用于通过的其他备份Amazon Backup。参阅 访问控制 了解更多信息。
账单上的收费地点
Backup(包括存储、数据传输、恢复和提前删除)的费用显示在Amazon账单的 “备份” 下。以前,费用出现在账单中的 “DynamoDB” 下。
此更改可确保您可以使用Amazon Backup计费来集中监控备份成本。参阅 计量、成本和计费 了解更多信息。