Restauration d'une table Amazon DynamoDB - AWS Backup
Utiliser la AWS Backup console pour restaurer les points de restauration DynamoDBUtilisez le AWS Backup APICLI, ou SDK pour restaurer les points de récupération DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restauration d'une table Amazon DynamoDB

Utiliser la AWS Backup console pour restaurer les points de restauration DynamoDB

Pour restaurer une table DynamoDB

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le volet de navigation, choisissez Ressources protégées et l'ID de ressource DynamoDB que vous voulez restaurer.

  3. Sur la page Détails de la ressource, une liste des points de récupération pour l'ID de ressource sélectionné s'affiche. Pour restaurer une ressource, dans le volet Sauvegardes, cliquez sur le bouton d’option en regard de l'ID du point de récupération de la ressource. Dans le coin supérieur droit du volet, choisissez Restaurer.

  4. Pour Paramètres, Nom nouvelle table, entrez un nouveau nom de table.

  5. Pour le rôle de restauration, choisissez le IAM rôle qui AWS Backup assumera cette restauration.

  6. Pour Paramètres de chiffrement :

    1. Si votre sauvegarde est gérée par DynamoDB (ARNelle commence par) AWS Backup , chiffre votre table restaurée à l'arn:aws:dynamodbaide d'une clé appartenant à DynamoDB. AWS

      Pour choisir une autre clé pour chiffrer votre table restaurée, vous pouvez soit utiliser l' AWS Backup StartRestoreJobopération, soit effectuer la restauration depuis la console DynamoDB.

    2. Si votre sauvegarde prend en charge AWS Backup la gestion complète (elle ARN commence pararn:aws:backup), vous pouvez choisir l'une des options de chiffrement suivantes pour protéger votre table restaurée :

      • (Par défaut) KMS Clé appartenant à DynamoDB (sans frais supplémentaires pour le chiffrement)

      • KMSClé gérée par DynamoDB (des frais s'appliquent) KMS

      • KMSClé gérée par le client (des KMS frais s'appliquent)

      Les clés « détenues par DynamoDB » et « gérées par DynamoDB » sont identiques aux clés « détenues par AWS » et « gérées par AWS », respectivement. Pour plus de précisions, consultez Fonctionnement du chiffrement au repos dans le Guide du développeur Amazon DynamoDB.

      Pour plus d'informations sur AWS Backup la gestion complète, consultezSauvegarde DynamoDB avancée.

    Note

    Les instructions suivantes s'appliquent uniquement si vous restaurez une sauvegarde copiée et que vous AND souhaitez chiffrer la table restaurée avec la même clé que celle que vous avez utilisée pour chiffrer votre table d'origine.

    Lors de la restauration d'une sauvegarde interrégionale, pour chiffrer votre table restaurée à l'aide de la même clé que celle que vous avez utilisée pour chiffrer votre table d'origine, votre clé doit être une clé multirégionale. AWS Les clés -owned et AWS-managed ne sont pas des clés multirégionales. Pour plus d'informations, consultez Clés multi-régions dans le Manuel du développeur AWS Key Management Service .

    Lorsque vous restaurez une sauvegarde entre comptes, pour chiffrer votre table restaurée à l'aide de la même clé que celle que vous avez utilisée pour chiffrer votre table d'origine, vous devez partager la clé de votre compte source avec votre compte de destination. AWS Les clés -owned et AWS-managed ne peuvent pas être partagées entre les comptes. Pour en savoir plus, consultez la section Autoriser les utilisateurs d'autres comptes à utiliser une KMS clé dans le Guide du AWS Key Management Service développeur.

  7. Choisissez Restore backup.

    Le volet Restaurer les tâches s'affiche. Un message en haut de la page fournit des informations sur la tâche de restauration.

Utilisez le AWS Backup APICLI, ou SDK pour restaurer les points de récupération DynamoDB

Utilisez StartRestoreJob. Vous pouvez spécifier les métadonnées suivantes lors des restaurations DynamoDB. Les métadonnées ne sont pas sensibles à la casse.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Voici un exemple d'restoreMetadataargument pour une StartRestoreJob opération dans CLI :

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://cell-1.gamma.us-east-1.controller.cryo.aws.a2z.com

L'exemple précédent chiffre la table restaurée à l'aide d'une clé AWS appartenant à l'utilisateur. La partie des métadonnées de restauration qui spécifie le chiffrement à l'aide de la clé AWS-owned est :\"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\".

Pour chiffrer votre table restaurée à l'aide d'une clé AWS gérée, spécifiez les métadonnées de restauration suivantes :. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

Pour chiffrer votre table restaurée à l'aide d'une clé gérée par le client, spécifiez les métadonnées de restauration suivantes : "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".