本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
恢复亚马逊 DynamoDB 表
使用 Amazon Backup 控制台恢复 DynamoDB 恢复点
还原 DynamoDB 表
在 https://console.aws.amazon.com/backup
上打开 Amazon Backup 控制台。 -
在导航窗格中,选择受保护的资源和要还原的 DynamoDB 资源 ID。
-
在 Resource details (资源详细信息) 页面上,将显示所选资源 ID 的恢复点列表。要还原资源,请在备份窗格中,选择资源的恢复点 ID 旁边的单选按钮。在窗格的右上角,选择还原。
-
对于设置,在新表名称文本字段中输入新表的名称。
-
在 “还原角色” 中,选择 Amazon Backup 将担任此还原的IAM角色。
-
对于加密设置:
-
如果您的备份由 DynamoDB 管理(ARN其开头为) Amazon Backup ,则
arn:aws:dynamodb
使用拥有的密钥对还原后的表进行加密。 Amazon要选择其他密钥来加密已恢复的表,您可以使用该 Amazon Backup StartRestoreJob操作或从 DynamoDB 控制台执行恢复。
-
如果您的备份支持完全 Amazon Backup 管理(ARN开头为
arn:aws:backup
),则可以选择以下任何加密选项来保护已恢复的表:-
(默认)DynamoDB 拥有的KMS密钥(加密不收取额外费用)
-
DynamoDB 托管KMS密钥(收费)KMS
-
客户管理的KMS密钥(KMS收费)
“DynamoDB 拥有”和“DynamoDB 托管”的密钥分别与“Amazon拥有”和“Amazon托管”的密钥相同。如需澄清,请参阅《Amazon DynamoDB 开发人员指南》 中的静态加密:工作原理。
有关完全 Amazon Backup 管理的更多信息,请参阅高级 DynamoDB 备份。
-
注意
以下指导仅在恢复复制的备份时适用,并AND希望使用与加密原始表相同的密钥来加密已还原的表。
恢复跨区域备份时,要使用与加密原始表相同的密钥来加密已恢复的表,您的密钥必须是多区域密钥。 Amazon自有密钥和 Amazon托管密钥不是多区域密钥。要了解更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的多区域密钥。
恢复跨账户备份时,要使用与加密原始表相同的密钥来加密已恢复的表,则必须与目标账户共享源账户中的密钥。 Amazon账户之间不能共享拥有的密钥和 Amazon托管的密钥。要了解更多信息,请参阅Amazon Key Management Service 开发者指南中的允许其他账户中的用户使用KMS密钥。
-
-
选择还原备份。
这将显示还原作业窗格。页面顶部的消息提供了有关还原作业的信息。
使用 Amazon Backup APICLI、或SDK恢复 DynamoDB 恢复点
使用 StartRestoreJob
。在任何 DynamoDB 还原期间,您都可以指定以下元数据。此元数据不区分大小写。
targetTableName encryptionType kmsMasterKeyArn aws:backup:request-id
以下是中某项StartRestoreJob
操作的restoreMetadata
参数示例CLI:
aws backup start-restore-job \ --recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \ --iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \ --metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \ --region us-east-1 \ --endpoint-url https://endpointurl.com
前面的示例使用 Amazon拥有的密钥对还原后的表进行加密。恢复元数据中指定使用 Amazon拥有的密钥进行加密的部分是:\"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not
Applicable\"
.
要使用 Amazon托管密钥加密已恢复的表,请指定以下还原元数据:"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not
Applicable\"
。
要使用客户托管的密钥加密还原后的表,请指定以下还原元数据:"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"
。arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
\"