本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
高级 DynamoDB 备份
Amazon Backup 支持其他高级功能,可满足您的 Amazon DynamoDB 数据保护需求。
2021 年 11 月 Amazon Backup 之后开始使用的客户默认会启用高级 DynamoDB 备份功能。具体而言,为在 2021 年 11 月 21 日之前未创建备份保管库的客户默认启用高级 DynamoDB 备份功能。
现有 Amazon Backup 客户的最佳做法是为 DynamoDB 启用高级功能。在启用高级功能后,热备份存储的定价没有区别。您可以通过将备份移至冷存储来节省资金,并通过使用成本分配标签来优化成本。您也可以开始使用跨区域和跨账户复制以及安全功能。 Amazon Backup
主题
高级DDB备份的好处
在中启用高级功能后 Amazon Web Services 区域,您可以为创建 Amazon Backup的 DynamoDB 表备份解锁以下所有新功能:
-
成本节省和优化:
-
其他复印选项:
-
安全性:
-
备份从其源 DynamoDB 表继承标签,允许您使用这些标签来设置权限和服务控制策略()。SCPs
-
高级 DynamoDB 备份的注意事项
选择加入
备份(包括高级DDB资源的备份)可以通过备份计划、按需备份或备份策略创建。按计划或按需创建的备份将自动选择加入您的帐户,以允许对高级DDB资源进行备份。
如果您的备份任务是由备份策略创建的,则需要通过备份控制台或通过手动选择加入高级 DynamoDB 备份。CLI
自定义策略和角色
如果您使用自定义角色或策略而不是默认服务角色,则必须向您的自定义角色添加或使用以下权限策略(或添加其等效权限): Amazon Backup
-
AWSBackupServiceRolePolicyForBackup
可执行高级 DynamoDB 备份。 -
AWSBackupServiceRolePolicyForRestores
可还原高级 DynamoDB 备份。
要了解有关 Amazon托管策略的更多信息并查看客户托管策略的示例,请参阅。的托管策略 Amazon Backup
使用控制台启用高级 DynamoDB 备份
您可以使用 Amazon Backup 或 DynamoDB 控制台为 DynamoDB 备份启用 Amazon Backup 高级功能。
要从控制台启用高级 DynamoDB 备份功能,请执行以下操作: Amazon Backup
在 https://console.aws.amazon.com/backup
上打开 Amazon Backup 控制台。 -
在左导航菜单中,选择设置。
-
在支持的服务部分下,验证 DynamoDB 是否已启用。
如果未启用,请单击选择加入并启用 DynamoDB 作为 Amazon Backup 支持的服务。
-
在 DynamoDB 备份的高级功能部分下,选择启用。
-
选择启用功能。
有关如何使用 DynamoDB 控制台启用 Amazon Backup 高级功能,请参阅亚马逊 Dynam o DB 用户指南中的 Amazon Backup 启用功能。
以编程方式启用高级 DynamoDB 备份
您也可以使用 Amazon Command Line Interface
() 为 DynamoDB 备份启用 Amazon Backup 高级功能。CLI将以下两个值都设置为 true
,即可启用高级 DynamoDB 备份:
要以编程方式启用 DynamoDB 备份的 Amazon Backup 高级功能,请执行以下操作:
-
使用以下命令检查您是否已经为 DynamoDB 启用了 Amazon Backup 高级功能:
$ aws backup describe-region-settings
如果
"ResourceTypeManagementPreference"
和"ResourceTypeOptInPreference"
下均为"DynamoDB":true
,则表示已经启用高级 DynamoDB 备份。如以下输出所示,如果至少有一个
"DynamoDB":false
实例,则表示尚未启用高级 DynamoDB 备份,请继续执行下一步。{ "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } }
-
使用以下
UpdateRegionSettings
操作将"ResourceTypeManagementPreference"
和"ResourceTypeOptInPreference"
设置为"DynamoDB":true
:aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true
编辑高级 DynamoDB 备份
在 Amazon Backup 启用高级功能后创建 DynamoDB 备份时,您可以使用: Amazon Backup
-
跨区域复制备份
-
跨账户复制备份
-
更改将备份 Amazon Backup 分层到冷存储的时间
-
标记备份
要对现有备份使用这些高级功能,请参阅编辑备份。
如果您稍后禁用 DynamoDB 的 Amazon Backup 高级功能,则可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。
还原高级 DynamoDB 备份
您可以还原启用高级功能的 DynamoDB 备份,就像恢复启用高级功能之前拍摄 Amazon Backup 的 DynamoDB 备份一样。 Amazon Backup 您可以使用 DynamoDB Amazon Backup 或 DynamoDB 执行恢复。
您可以使用以下选项指定如何加密新还原的表:
-
当还原到与原始表相同的区域时,您可以选择为还原的表指定加密密钥。如果您未指定加密密钥,则 Amazon Backup 将使用与加密原始表相同的密钥自动加密已恢复的表。
-
当还原到与原始表不同的区域时,必须指定加密密钥。
要使用恢复 Amazon Backup,请参阅恢复亚马逊 DynamoDB 表。
要使用 DynamoDB 进行还原,请参阅《Amazon DynamoDB 用户指南》中的从备份还原 DynamoDB 表。
删除高级 DynamoDB 备份
您无法在 DynamoDB 中删除使用这些高级功能创建的备份。必须使用 Amazon Backup 删除备份才能在整个 Amazon 环境中保持全局一致性。
要删除 DynamoDB 备份,请参阅备份删除。
启用高级 DynamoDB 备份时进行全面 Amazon Backup 管理的其他优势
当你为 DynamoDB 启用 Amazon Backup 高级功能时,你可以完全管理你的 DynamoDB 备份。 Amazon Backup这样做会给您带来以下额外优势:
加密
Amazon Backup 使用目标 Amazon Backup 保管库的KMS密钥自动加密备份。以前,它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。请参阅对中的备份进行加密 Amazon Backup了解更多信息。
亚马逊资源名称 (ARN)
每个备份ARN的服务命名空间都是awsbackup
。以前,服务命名空间是 dynamodb
。换句话说,每个开头ARN将从变arn:aws:dynamodb
为arn:aws:backup
。ARNs参见《服务授权参考》 Amazon Backup中的。
通过这项更改,您或您的备份管理员可以使用 awsbackup
服务命名空间为备份创建现在适用于在启用高级功能后创建的 DynamoDB 备份的访问策略。使用 awsbackup
服务命名空间,还可以将策略应用于 Amazon Backup进行的其他备份。请参阅访问控制了解更多信息。
账单上的费用位置
备份费用(包括存储、数据传输、恢复和提前删除)显示在账 Amazon 单的 “Backup” 下。以前,费用显示在账单的 “DynamoDB” 下。
此更改可确保您可以使用 Amazon Backup 账单来集中监控备份成本。请参阅的计量、成本和账单 Amazon Backup了解更多信息。