AWS Backup によって管理されるオンデマンドバックアップと DynamoDB の使用上の注意の違い
このセクションでは、AWS Backup が管理するオンデマンドバックアップと DynamoDB の技術的な違いについて説明します。
AWS Backup には DynamoDB とは異なるワークフローや動作があります。具体的には次のとおりです。
暗号化 - AWS Backup プランで作成されたバックアップは、AWS Backup サービスが管理するキーを使用して暗号化されたボールトに保存されます。ボールトには、セキュリティを強化するためのアクセス制御ポリシーがあります。
Backup ARN - AWS Backup が作成したバックアップファイルには AWS Backup ARN が含まれるようになり、ユーザーアクセス許可モデルに影響を与える可能性があります。バックアップリソース名 (ARN) が arn:aws:dynamodb
から arn:aws:backup
に変更されます。
バックアップの削除 - AWS Backup で作成したバックアップは、AWS Backup ボールトからのみ削除できます。DynamoDB コンソールから AWS Backup ファイルを削除することはできません。
バックアッププロセス - DynamoDB バックアップとは異なり、AWS Backup で作成されるバックアップは即時に行われません。
請求 - AWS Backup 機能を使用した DynamoDB テーブルのバックアップは、AWS Backup から請求されます。
IAM ロール - IAM ロールを介してアクセスを管理する場合は、次の新しいアクセス許可を使用して新しい IAM ロールを設定する必要もあります。
"dynamodb:StartAwsBackupJob", "dynamodb:RestoreTableFromAwsBackup"
dynamodb:StartAwsBackupJob
は AWS Backup 機能を使用してバックアップを完了させるために必要で、dynamodb:RestoreTableFromAwsBackup
は AWS Backup 機能を使用して作成されたバックアップから復元するために必要です。
完全な IAM ポリシーでこれらのアクセス許可を確認するには、「DynamoDB バックアップおよび復元での IAM の使用」の例 8 を参照してください。