Ripristina una tabella Amazon DynamoDB - AWS Backup
Usa la AWS Backup console per ripristinare i punti di ripristino DynamoDBUsa AWS Backup APICLI, o SDK per ripristinare i punti di ripristino DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ripristina una tabella Amazon DynamoDB

Usa la AWS Backup console per ripristinare i punti di ripristino DynamoDB

Per ripristinare una tabella DynamoDB

  1. Apri la AWS Backup console in /backup. https://console.aws.amazon.com

  2. Nel riquadro di navigazione, scegli Risorse protette e l'ID della risorsa DynamoDB che desideri ripristinare.

  3. Nella pagina Dettagli della risorsa viene visualizzato un elenco di punti di ripristino per l'ID risorsa selezionata. Per ripristinare una risorsa, nel riquadro Backup scegliere il pulsante di opzione accanto all'ID del punto di ripristino della risorsa. Nell'angolo superiore destro del riquadro, scegliere Ripristina.

  4. In Impostazioni, nel campo di testoNuovo nome tabella immettere un nuovo nome di tabella.

  5. Per il ruolo di ripristino, scegli il IAM ruolo che AWS Backup assumerai per questo ripristino.

  6. Per Impostazioni di crittografia:

    1. Se il backup è gestito da DynamoDB (inizia arn:aws:dynamodb con) AWS Backup , cripta ARN la tabella ripristinata utilizzando una chiave di proprietà. AWS

      Per scegliere una chiave diversa per crittografare la tabella ripristinata, è possibile utilizzare l' AWS Backup StartRestoreJoboperazione o eseguire il ripristino dalla console DynamoDB.

    2. Se il backup supporta la AWS Backup gestione completa (ARNinizia conarn:aws:backup), puoi scegliere una delle seguenti opzioni di crittografia per proteggere la tabella ripristinata:

      • (Impostazione predefinita) KMS Chiave di proprietà di DynamoDB (nessun costo aggiuntivo per la crittografia)

      • KMSChiave gestita da DynamoDB (KMSa pagamento)

      • Chiave gestita dal cliente (a pagamentoKMS) KMS

      Le chiavi "di proprietà di DynamoDB" e "gestite da DynamoDB" sono identiche alle chiavi "di proprietà di AWS" e "di proprietà di AWS", rispettivamente. Per chiarezza, consulta Crittografia dei dati inattivi: come funziona nella Guida per gli sviluppatori di Amazon DynamoDB.

      Per ulteriori informazioni sulla AWS Backup gestione completa, vedere. Backup di DynamoDB avanzato

    Nota

    La seguente guida si applica solo se si ripristina un backup copiato e AND si desidera crittografare la tabella ripristinata con la stessa chiave utilizzata per crittografare la tabella originale.

    Quando si ripristina un backup interregionale, per crittografare la tabella ripristinata utilizzando la stessa chiave utilizzata per crittografare la tabella originale, la chiave deve essere una chiave multiregionale. AWS Le chiavi possedute e gestite non sono chiavi AWS multiregionali. Per ulteriori informazioni, consulta Chiavi multi-regione nella Guida per gli sviluppatori di AWS Key Management Service .

    Quando si ripristina un backup su più account, per crittografare la tabella ripristinata utilizzando la stessa chiave utilizzata per crittografare la tabella originale, è necessario condividere la chiave dell'account di origine con l'account di destinazione. AWS Le chiavi -owned e AWS-managed non possono essere condivise tra account. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una KMS chiave nella Guida per gli AWS Key Management Service sviluppatori.

  7. Scegli Restore backup (Ripristina backup).

    Viene visualizzato il riquadro Lavori di ripristino. Un messaggio nella parte superiore della pagina fornisce informazioni sul lavoro di ripristino.

Usa AWS Backup APICLI, o SDK per ripristinare i punti di ripristino DynamoDB

Utilizza StartRestoreJob. Durante i ripristini di DynamoDB è possibile specificare i seguenti metadati. I metadati non rilevano la distinzione tra maiuscole e minuscole.

targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id

Di seguito è riportato un esempio dell'restoreMetadataargomento per un'StartRestoreJoboperazione in: CLI

aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,KMSMasterKeyId=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://cell-1.gamma.us-east-1.controller.cryo.aws.a2z.com

L'esempio precedente crittografa la tabella ripristinata utilizzando una chiave AWS di proprietà. La parte dei metadati di ripristino che specifica la crittografia utilizzando la chiave -owned è AWS:. \"encryptionType\":\"Default\","kmsMasterKeyArn\":\"Not Applicable\"

Per crittografare la tabella ripristinata utilizzando una chiave AWS-managed, specifica i seguenti metadati di ripristino:. "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"Not Applicable\"

Per crittografare la tabella ripristinata utilizzando una chiave gestita dal cliente, specifica i seguenti metadati di ripristino: "encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\".