Abilitazione del backup avanzato di DynamoDB mediante la console Abilitazione del backup avanzato di DynamoDB a livello di codice Modifica di un backup DynamoDB avanzato Ripristino di un backup DynamoDB avanzato Eliminazione di un backup DynamoDB avanzato Altri vantaggi della gestione completa AWS Backup quando si abilita il backup DynamoDB avanzato

Backup di DynamoDB avanzato

AWS Backup supporta funzionalità aggiuntive e avanzate per le tue esigenze di protezione dei dati di Amazon DynamoDB. Dopo aver abilitato le funzionalità avanzate AWS Backup di DynamoDB Regione AWS, sbloccherai le seguenti funzionalità per tutti i nuovi backup di tabelle DynamoDB che crei:

Risparmio e ottimizzazione dei costi:
- Suddivisione in livelli dei backup su storage a freddo per ridurre i costi di storage
- Tag di allocazione dei costi per l'utilizzo con Esploratore dei costi
Continuità aziendale:
- Copia tra regioni
- Copia tra account
Sicurezza:
- Archivia i backup in vault di AWS Backup crittografati, che puoi proteggere con Vault Lock di AWS Backup, Policy di AWS Backup e chiavi di crittografia.
- I backup ereditano i tag dalle tabelle DynamoDB di origine, consentendo di utilizzare tali tag per impostare autorizzazioni e policy di controllo dei servizi.

I nuovi clienti che effettuano l'onboarding AWS Backup dopo novembre 2021 hanno le funzionalità di backup avanzate di DynamoDB abilitate di default. In particolare, le funzionalità di backup avanzate di DynamoDB sono abilitate per impostazione predefinita per i clienti che non hanno creato un vault di backup prima del 21 novembre 2021.

Consigliamo a tutti i AWS Backup clienti esistenti di abilitare le funzionalità avanzate per DynamoDB. Non vi è differenza di prezzo nello storage di backup a caldo dopo aver abilitato le funzionalità avanzate. Puoi risparmiare denaro suddividendo in livelli i backup su storage a freddo e ottimizzare i costi utilizzando i tag di allocazione dei costi. Puoi anche iniziare a sfruttare le funzionalità AWS Backup di continuità aziendale e di sicurezza.

Nota

Se utilizzi un ruolo o una politica personalizzata anziché il ruolo AWS Backup di servizio predefinito, devi aggiungere o utilizzare le seguenti politiche di autorizzazione (o aggiungere le relative autorizzazioni equivalenti) al tuo ruolo personalizzato:

AWSBackupServiceRolePolicyForBackup per eseguire il backup avanzato di DynamoDB.
AWSBackupServiceRolePolicyForRestores per ripristinare i backup avanzati di DynamoDB.

Per ulteriori informazioni sulle politiche AWS gestite dai clienti e visualizzare esempi di politiche gestite dai clienti, consulta. Politiche gestite per AWS Backup

Argomenti

Abilitazione del backup avanzato di DynamoDB mediante la console
Abilitazione del backup avanzato di DynamoDB a livello di codice
Modifica di un backup DynamoDB avanzato
Ripristino di un backup DynamoDB avanzato
Eliminazione di un backup DynamoDB avanzato
Altri vantaggi della gestione completa AWS Backup quando si abilita il backup DynamoDB avanzato

Abilitazione del backup avanzato di DynamoDB mediante la console

È possibile abilitare funzionalità AWS Backup avanzate per i backup di DynamoDB utilizzando la console DynamoDB o la AWS Backup console DynamoDB.

Per abilitare le funzionalità di backup avanzate di DynamoDB dalla console: AWS Backup

Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.
Nel riquadro di navigazione a sinistra, scegli Impostazioni.
Nella sezione Servizi supportati, verifica che DynamoDB sia abilitato.

In caso contrario, scegli Opt-in e abilita DynamoDB come servizio supportato da AWS Backup .
Nella sezione Funzionalità avanzate per i backup DynamoDB, scegli Abilita.
Scegli Enable features (Abilita caratteristiche).

Per come abilitare le funzionalità AWS Backup avanzate utilizzando la console DynamoDB, consulta AWS Backup Enabling features nella Amazon DynamoDB User Guide.

Abilitazione del backup avanzato di DynamoDB a livello di codice

È inoltre possibile abilitare funzionalità AWS Backup avanzate per i backup DynamoDB utilizzando la (CLI AWS Command Line Interface ). I backup DynamoDB avanzati vengono abilitati quando si impostano entrambi i valori seguenti su true:

Per abilitare a livello di codice funzionalità AWS Backup avanzate per i backup DynamoDB:

Verifica se hai già abilitato le funzionalità AWS Backup avanzate per DynamoDB utilizzando il seguente comando:
```
$ aws backup describe-region-settings
```
Se "DynamoDB":true in "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference", hai già abilitato il backup DynamoDB avanzato.

Se, come nell'output seguente, disponi di almeno un'istanza di "DynamoDB":false, significa che non hai ancora abilitato il backup DynamoDB avanzato e puoi andare al passaggio successivo.
```
{
  "ResourceTypeManagementPreference":{
    "DynamoDB":false,
    "EFS":true
  }
  "ResourceTypeOptInPreference":{
    "Aurora":true,
    "DocumentDB":false,
    "DynamoDB":false,
    "EBS":true,
    "EC2":true,
    "EFS":true,
    "FSx":true,
    "Neptune":false,
    "RDS":true,
    "Storage Gateway":true
  }
}
```

Utilizza la seguente operazione UpdateRegionSettings per impostare "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference" su "DynamoDB":true:


aws backup update-region-settings \ 
              --resource-type-opt-in-preference DynamoDB=true \
              --resource-type-management-preference DynamoDB=true

Modifica di un backup DynamoDB avanzato

Quando si crea un backup DynamoDB dopo aver AWS Backup abilitato le funzionalità avanzate, è possibile utilizzare per: AWS Backup

Copiare un backup tra regioni
Copiare un backup tra account
Modifica la modalità di AWS Backup trasferimento di un backup alla conservazione a freddo
Assegnare tag al backup

Per utilizzare queste funzionalità avanzate su un backup esistente, consulta Modifica di un backup.

Se in seguito disabiliti le funzionalità AWS Backup avanzate per DynamoDB, puoi continuare a eseguire tali operazioni sui backup DynamoDB che hai creato durante il periodo in cui hai abilitato le funzionalità avanzate.

Ripristino di un backup DynamoDB avanzato

È possibile ripristinare i backup di DynamoDB eseguiti AWS Backup con funzionalità avanzate abilitate nello stesso modo in cui si ripristinano i backup di DynamoDB eseguiti prima di abilitare le funzionalità avanzate. AWS Backup È possibile eseguire un ripristino utilizzando uno AWS Backup o DynamoDB.

Puoi specificare come crittografare la tabella appena ripristinata con le seguenti opzioni:

Quando esegui il ripristino nella stessa regione della tabella originale, puoi facoltativamente specificare una chiave di crittografia per la tabella ripristinata. Se non si specifica una chiave di crittografia, AWS Backup crittograferà automaticamente la tabella ripristinata utilizzando la stessa chiave che ha crittografato la tabella originale.
Quando esegui il ripristino in una regione diversa dalla tabella originale, devi specificare una chiave di crittografia.

Per ripristinare l'utilizzo AWS Backup, vedereRipristino di una tabella Amazon DynamoDB.

Per eseguire il ripristino mediante DynamoDB, consulta Ripristino di una tabella DynamoDB da un backup nella Guida per l'utente di Amazon DynamoDB.

Eliminazione di un backup DynamoDB avanzato

Non è possibile eliminare i backup creati utilizzando queste funzionalità avanzate in DynamoDB. È necessario utilizzare AWS Backup per eliminare i backup per mantenere la coerenza globale in tutto l'ambiente AWS .

Per eliminare un backup DynamoDB, consulta Eliminazione di backup.

Altri vantaggi della gestione completa AWS Backup quando si abilita il backup DynamoDB avanzato

Quando abiliti le funzionalità AWS Backup avanzate per DynamoDB, offri la gestione completa dei tuoi backup DynamoDB a. AWS Backup In questo modo si ottengono i seguenti vantaggi aggiuntivi:

Encryption (Crittografia)

AWS Backup cripta automaticamente i backup con la chiave KMS del vault di destinazione. AWS Backup In precedenza, venivano crittografati utilizzando lo stesso metodo di crittografia della tabella DynamoDB di origine. Ciò aumenta il numero di difese che puoi utilizzare per proteggere i dati. Per ulteriori informazioni, consulta Crittografia per i backup in AWS Backup.

Nome della risorsa Amazon (ARN)

Lo spazio dei nomi del servizio di ciascun ARN di backup è awsbackup. In precedenza, lo spazio dei nomi del servizio era dynamodb. In altre parole, l'inizio di ogni ARN cambierà da arn:aws:dynamodb a arn:aws:backup. Consulta ARNs for AWS Backup in Service Authorization Reference.

Con questa modifica, l'utente o l'amministratore di backup può creare policy di accesso per i backup utilizzando lo spazio dei nomi del servizio awsbackup che ora si applica ai backup DynamoDB creati dopo aver abilitato le funzionalità avanzate. Utilizzando lo spazio dei nomi del servizio awsbackup, è anche possibile applicare le policy ad altri backup eseguiti da AWS Backup. Per ulteriori informazioni, consulta Controllo accessi.

Ubicazione degli addebiti sull'estratto conto

Gli addebiti per i backup (inclusi archiviazione, trasferimento di dati, ripristino ed eliminazione anticipata) vengono visualizzati alla voce «Backup» della fattura. AWS In precedenza, gli addebiti erano visualizzati sotto "DynamoDB" nella fattura.

Questa modifica consente di utilizzare la AWS Backup fatturazione per monitorare centralmente i costi di backup. Per ulteriori informazioni, consulta Misurazione, costi e fatturazione per AWS Backup.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi delle macchine virtuali

Backup Amazon Timestream