高级 DynamoDB 备份 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

高级 DynamoDB 备份

Amazon Backup支持其他高级功能,可满足您的 Amazon DynamoDB 数据保护需求。在中启用高级功能后Amazon Web Services 区域,您可以为创建Amazon Backup的 DynamoDB 表备份解锁以下所有新功能:

2021 年 11 月Amazon Backup之后注册的新客户会默认启用高级 DynamoDB 备份功能。具体而言,在 2021 年 11 月 21 日之前未创建备份库的客户默认启用高级 DynamoDB 备份功能。

我们建议所有现有Amazon Backup客户启用 DynamoDB 的高级功能。启用高级功能后,热备份存储的定价没有区别。您可以通过将备份分层到冷存储来节省资金,并通过使用成本分配标签来优化成本。您也可以开始利用Amazon Backup的业务连续性和安全功能。

注意

如果您使用自定义角色或策略而不是默认服务角色,则必须向您的自定义角色添加或使用以下权限策略(或添加其等效权限):Amazon Backup

  • AWSBackupServiceRolePolicyForBackup执行高级 DynamoDB 备份。

  • AWSBackupServiceRolePolicyForRestores以恢复高级 DynamoDB 备份。

要了解有关Amazon托管策略的更多信息并查看客户托管策略的示例,请参阅。适用于 Amazon Backup 的托管策略

使用控制台启用高级 DynamoDB 备份

您可以使用Amazon Backup或 DynamoDB 控制台为 DynamoDB 备份启用Amazon Backup高级功能。

要从控制台启用高级 DynamoDB 备份功能,请执行以下操作:Amazon Backup
  1. 打开Amazon Backup控制台,网址为 https://console.aws.amazon.com/backup

  2. 在左侧导航菜单中,选择设置

  3. 在 “支持的服务” 部分下,验证 DynamoDB 是否已启用。

    如果不是,请选择加入并启用 DynamoDB 作为支持的服务。Amazon Backup

  4. DynamoDB 备份的高级功能部分下,选择启用。

  5. 选择 Enable features (启用功能)

有关如何使用 DynamoDB 控制台启用Amazon Backup高级功能,请参阅亚马逊 Dynam o DB 用户指南中的Amazon Backup启用功能。

以编程方式启用高级 DynamoDB 备份

您也可以使用 Amazon Command Line Interface (CLI) 为 DynamoDB 备份启用Amazon Backup高级功能。将以下两个值都设置为,即可启用高级 DynamoDB 备份:true

要以编程方式启用 DynamoDB 备份的Amazon Backup高级功能,请执行以下操作:
  1. 使用以下命令检查您是否已经为 DynamoDB 启用了Amazon Backup高级功能:

    $ aws backup describe-region-settings

    如果"DynamoDB":true同时使用"ResourceTypeManagementPreference""ResourceTypeOptInPreference",则表示您已经启用了高级 DynamoDB 备份。

    如以下输出所示,如果您至少有一个实例"DynamoDB":false,但尚未启用高级 DynamoDB 备份,请继续下一步。

    { "ResourceTypeManagementPreference":{ "DynamoDB":false, "EFS":true } "ResourceTypeOptInPreference":{ "Aurora":true, "DocumentDB":false, "DynamoDB":false, "EBS":true, "EC2":true, "EFS":true, "FSx":true, "Neptune":false, "RDS":true, "Storage Gateway":true } }
  2. 使用以下UpdateRegionSettings操作将"ResourceTypeManagementPreference"和设置"ResourceTypeOptInPreference""DynamoDB":true

    aws backup update-region-settings \ --resource-type-opt-in-preference DynamoDB=true \ --resource-type-management-preference DynamoDB=true

编辑高级 DynamoDB 备份

在Amazon Backup启用高级功能后创建 DynamoDB 备份时,您可以使用:Amazon Backup

  • 跨区域复制备份

  • 跨账户复制备份

  • 更改将备份Amazon Backup分层到冷存储的时间

  • 标记备份

要在现有备份上使用这些高级功能,请参阅编辑备份

如果您稍后禁用 DynamoDB 的Amazon Backup高级功能,则可以继续对您在启用高级功能期间创建的 DynamoDB 备份执行这些操作。

恢复高级 DynamoDB 备份

您可以还原启用高级功能的 DynamoDB 备份,就像恢复启用高级功能之前拍摄Amazon Backup的 DynamoDB 备份一样。Amazon Backup您可以使用 DynamoDB Amazon Backup 或 DynamoDB 执行恢复。

您可以使用以下选项指定如何加密新恢复的表:

  • 当您在与原始表相同的区域中还原时,您可以选择为还原的表指定加密密钥。如果您未指定加密密钥,则Amazon Backup将使用与加密原始表相同的密钥自动加密已恢复的表。

  • 在与原始表不同的区域还原时,必须指定加密密钥。

要使用恢复Amazon Backup,请参阅恢复亚马逊 DynamoDB 表

要使用 DynamoDB 进行恢复,请参阅亚马逊 D ynamoDB 用户指南中的从备份中恢复 DynamoDB 表。

删除高级 DynamoDB 备份

您无法删除在 DynamoDB 中使用这些高级功能创建的备份。必须使用Amazon Backup删除备份才能在整个Amazon环境中保持全局一致性。

要删除 DynamoDB 备份,请参阅。删除备份

启用高级 DynamoDB 备份后,全面Amazon Backup管理的其他好处

当你为 DynamoDB 启用Amazon Backup高级功能时,你可以完全管理你的 DynamoDB 备份。Amazon Backup这样做会给您带来以下额外好处:

加密

Amazon Backup使用目标Amazon Backup文件库的 KMS 密钥自动加密备份。以前,它们使用与源 DynamoDB 表相同的加密方法进行加密。这增加了可用于保护数据的防御措施的数量。参阅 对中的备份进行加密 Amazon Backup 了解更多信息。

亚马逊资源名称 (ARN)

每个备份 ARN 的服务命名空间都是awsbackup。以前,服务命名空间是dynamodb。换句话说,每个 ARN 的开头将从arn:aws:dynamodb变为。arn:aws:backup有关更多信息,请参阅中的 ARN 格式Amazon Web Services 一般参考

通过此更改,您或您的备份管理员可以使用awsbackup服务命名空间为备份创建访问策略,这些策略现在适用于在启用高级功能后创建的 DynamoDB 备份。通过使用awsbackup服务命名空间,您还可以将策略应用于所做的其他备份Amazon Backup。参阅 访问控制 了解更多信息。

账单上的费用地点

备份费用(包括存储、数据传输、恢复和提前删除)显示在账Amazon单的 “Backup” 下。以前,费用显示在账单中的 “DynamoDB” 下。

此更改可确保您可以使用Amazon Backup账单来集中监控备份成本。参阅 计量、成本和计费 了解更多信息。