高级 DynamoDB 备份 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

高级 DynamoDB 备份

Amazon Backup 支持其他高级功能,可满足您的 Amazon DynamoDB 数据保护需求。

2021 年 11 月 Amazon Backup 之后开始使用的客户默认会启用高级 DynamoDB 备份功能。具体而言,为在 2021 年 11 月 21 日之前未创建备份保管库的客户默认启用高级 DynamoDB 备份功能。

现有 Amazon Backup 客户的最佳做法是为 DynamoDB 启用高级功能。在启用高级功能后,热备份存储的定价没有区别。您可以通过将备份移至冷存储来节省资金,并通过使用成本分配标签来优化成本。您也可以开始使用跨区域和跨账户复制以及安全功能。 Amazon Backup

高级DDB备份的好处

在中启用高级功能后 Amazon Web Services 区域,您可以为创建 Amazon Backup的 DynamoDB 表备份解锁以下所有新功能:

高级 DynamoDB 备份的注意事项

选择加入

备份(包括高级DDB资源的备份)可以通过备份计划、按需备份或备份策略创建。按计划或按需创建的备份将自动选择加入您的帐户,以允许对高级DDB资源进行备份。

如果您的备份任务是由备份策略创建的,则需要通过备份控制台或通过手动选择加入高级 DynamoDB 备份。CLI

自定义策略和角色

如果您使用自定义角色或策略而不是默认服务角色,则必须向您的自定义角色添加或使用以下权限策略(或添加其等效权限): Amazon Backup

  • AWSBackupServiceRolePolicyForBackup 可执行高级 DynamoDB 备份。

  • AWSBackupServiceRolePolicyForRestores 可还原高级 DynamoDB 备份。

要了解有关 Amazon托管策略的更多信息并查看客户托管策略的示例,请参阅。的托管策略 Amazon Backup

使用控制台启用高级 DynamoDB 备份

您可以使用 Amazon Backup 或 DynamoDB 控制台为 DynamoDB 备份启用 Amazon Backup 高级功能。

要从控制台启用高级 DynamoDB 备份功能,请执行以下操作: Amazon Backup
  1. https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。

  2. 在左导航菜单中,选择设置

  3. 支持的服务部分下,验证 DynamoDB 是否已启用

    如果未启用,请单击选择加入并启用 DynamoDB 作为 Amazon Backup 支持的服务。

  4. DynamoDB 备份的高级功能部分下,选择启用

  5. 选择启用功能

有关如何使用 DynamoDB 控制台启用 Amazon Backup 高级功能,请参阅亚马逊 Dynam o DB 用户指南中的 Amazon Backup 启用功能。

以编程方式启用高级 DynamoDB 备份

您也可以使用 Amazon Command Line Interface () 为 DynamoDB 备份启用 Amazon Backup 高级功能。CLI将以下两个值都设置为 true,即可启用高级 DynamoDB 备份:

要以编程方式启用 DynamoDB 备份的 Amazon Backup 高级功能,请执行以下操作:
  1. 使用以下命令检查您是否已经为 DynamoDB 启用了 Amazon Backup 高级功能:

    $ aws backup describe-region-settings

    如果 "ResourceTypeManagementPreference""ResourceTypeOptInPreference" 下均为 "DynamoDB":true,则表示已经启用高级 DynamoDB 备份。

    如以下输出所示,如果至少有一个 "DynamoDB":false 实例,则表示尚未启用高级 DynamoDB 备份,请继续执行下一步。

    { "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } }
  2. 使用以下 UpdateRegionSettings 操作将 "ResourceTypeManagementPreference""ResourceTypeOptInPreference" 设置为 "DynamoDB":true

    aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true

编辑高级 DynamoDB 备份

在 Amazon Backup 启用高级功能后创建 DynamoDB 备份时,您可以使用: Amazon Backup

  • 跨区域复制备份

  • 跨账户复制备份

  • 更改将备份 Amazon Backup 分层到冷存储的时间

  • 标记备份

要对现有备份使用这些高级功能,请参阅编辑备份

如果您稍后禁用 DynamoDB 的 Amazon Backup 高级功能,则可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。

还原高级 DynamoDB 备份

您可以还原启用高级功能的 DynamoDB 备份,就像恢复启用高级功能之前拍摄 Amazon Backup 的 DynamoDB 备份一样。 Amazon Backup 您可以使用 DynamoDB Amazon Backup 或 DynamoDB 执行恢复。

您可以使用以下选项指定如何加密新还原的表:

  • 当还原到与原始表相同的区域时,您可以选择为还原的表指定加密密钥。如果您未指定加密密钥,则 Amazon Backup 将使用与加密原始表相同的密钥自动加密已恢复的表。

  • 当还原到与原始表不同的区域时,必须指定加密密钥。

要使用恢复 Amazon Backup,请参阅恢复亚马逊 DynamoDB 表

要使用 DynamoDB 进行还原,请参阅《Amazon DynamoDB 用户指南》中的从备份还原 DynamoDB 表

删除高级 DynamoDB 备份

您无法在 DynamoDB 中删除使用这些高级功能创建的备份。必须使用 Amazon Backup 删除备份才能在整个 Amazon 环境中保持全局一致性。

要删除 DynamoDB 备份,请参阅备份删除

启用高级 DynamoDB 备份时进行全面 Amazon Backup 管理的其他优势

当你为 DynamoDB 启用 Amazon Backup 高级功能时,你可以完全管理你的 DynamoDB 备份。 Amazon Backup这样做会给您带来以下额外优势:

加密

Amazon Backup 使用目标 Amazon Backup 保管库的KMS密钥自动加密备份。以前,它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。请参阅对中的备份进行加密 Amazon Backup了解更多信息。

亚马逊资源名称 (ARN)

每个备份ARN的服务命名空间都是awsbackup。以前,服务命名空间是 dynamodb。换句话说,每个开头ARN将从变arn:aws:dynamodbarn:aws:backupARNs参见《服务授权参考》 Amazon Backup中的。

通过这项更改,您或您的备份管理员可以使用 awsbackup 服务命名空间为备份创建现在适用于在启用高级功能后创建的 DynamoDB 备份的访问策略。使用 awsbackup 服务命名空间,还可以将策略应用于 Amazon Backup进行的其他备份。请参阅访问控制了解更多信息。

账单上的费用位置

备份费用(包括存储、数据传输、恢复和提前删除)显示在账 Amazon 单的 “Backup” 下。以前,费用显示在账单的 “DynamoDB” 下。

此更改可确保您可以使用 Amazon Backup 账单来集中监控备份成本。请参阅的计量、成本和账单 Amazon Backup了解更多信息。