Habilitar o backup avançado do DynamoDB usando o console Habilitar o backup avançado do DynamoDB de forma programática Editar um backup avançado do DynamoDB Restaurar um backup avançado do DynamoDB Excluir um backup avançado do DynamoDB Outros benefícios do gerenciamento completo do AWS Backup quando você habilita o backup avançado do DynamoDB

Backup avançado do DynamoDB

AWS Backup oferece suporte a recursos adicionais e avançados para suas necessidades de proteção de dados do Amazon DynamoDB. Depois AWS Backup de ativar os recursos avançados no seu Região da AWS, você desbloqueia os seguintes recursos para todos os novos backups de tabela do DynamoDB que você criar:

Economia e otimização de custos:
- Hierarquização dos backups para o armazenamento frio para reduzir os custos de armazenamento
- Marcação de alocação de custos para uso com o Cost Explorer
Continuidade dos negócios:
- Cópia entre regiões
- Cópia entre contas
Segurança:
- Armazene backups em cofres do AWS Backup criptografados, que você pode proteger com o AWS Backup Vault Lock, políticas do AWS Backup e chaves de criptografia.
- Os backups herdam tags de suas tabelas de origem do DynamoDB, permitindo que você use essas tags para definir permissões e políticas de controle de serviços (). SCPs

Os novos clientes que se inscreverem AWS Backup após novembro de 2021 terão os recursos avançados de backup do DynamoDB habilitados por padrão. Especificamente, os recursos avançados de backup do DynamoDB estão habilitados por padrão para clientes que não criaram um cofre de backup antes de 21 de novembro de 2021.

Recomendamos que todos os AWS Backup clientes existentes habilitem recursos avançados para o DynamoDB. Não há diferença no preço do armazenamento de backup quente depois que os recursos avançados forem habilitados. Você pode economizar dinheiro hierarquizando os backups para o armazenamento frio e otimizando seus custos usando tags de alocação de custos. Você também pode começar a aproveitar os recursos AWS Backup de continuidade de negócios e segurança.

nota

Se você usar uma função ou política personalizada em vez AWS Backup da função de serviço padrão, deverá adicionar ou usar as seguintes políticas de permissões (ou adicionar as permissões equivalentes) à sua função personalizada:

AWSBackupServiceRolePolicyForBackup para realizar backup avançado do DynamoDB.
AWSBackupServiceRolePolicyForRestores para restaurar backups avançados do DynamoDB.

Para saber mais sobre políticas AWS gerenciadas e ver exemplos de políticas gerenciadas pelo cliente, consulte. Políticas gerenciadas para AWS Backup

Tópicos

Habilitar o backup avançado do DynamoDB usando o console
Habilitar o backup avançado do DynamoDB de forma programática
Editar um backup avançado do DynamoDB
Restaurar um backup avançado do DynamoDB
Excluir um backup avançado do DynamoDB
Outros benefícios do gerenciamento completo do AWS Backup quando você habilita o backup avançado do DynamoDB

Habilitar o backup avançado do DynamoDB usando o console

Você pode ativar recursos AWS Backup avançados para backups do DynamoDB usando o console do DynamoDB AWS Backup ou do DynamoDB.

Para ativar os recursos avançados de backup do DynamoDB a partir do console: AWS Backup

Abra o AWS Backup console em https://console.aws.amazon.com/backup.
No menu de navegação esquerdo, selecione Configurações.
Na seção Serviços compatíveis, verifique se o DynamoDB está habilitado.

Se não estiver, escolha Ingressar e habilite o DynamoDB como um serviço compatível com o AWS Backup .
Na seção Recursos avançados para backups do DynamoDB, escolha Habilitar.
Escolha Habilitar recursos.

Para saber como habilitar recursos AWS Backup avançados usando o console do DynamoDB, consulte AWS Backup Habilitando recursos no Guia do usuário do Amazon DynamoDB.

Habilitar o backup avançado do DynamoDB de forma programática

Você também pode ativar recursos AWS Backup avançados para backups do DynamoDB usando AWS Command Line Interface o (). CLI Você habilita os backups avançados do DynamoDB ao definir os dois valores a seguir como true:

Para habilitar programaticamente recursos AWS Backup avançados para backups do DynamoDB:

Verifique se você já habilitou os recursos AWS Backup avançados para o DynamoDB usando o seguinte comando:
```
$ aws backup describe-region-settings
```
Se estiver "DynamoDB":true em "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference", você já habilitou o backup avançado do DynamoDB.

Se, como na saída a seguir, você tiver pelo menos uma instância de "DynamoDB":false e ainda não tiver habilitado o backup avançado do DynamoDB, prossiga para a próxima etapa.
```
{
  "ResourceTypeManagementPreference":{
    "DynamoDB":false,
    "EFS":true
  }
  "ResourceTypeOptInPreference":{
    "Aurora":true,
    "DocumentDB":false,
    "DynamoDB":false,
    "EBS":true,
    "EC2":true,
    "EFS":true,
    "FSx":true,
    "Neptune":false,
    "RDS":true,
    "Storage Gateway":true
  }
}
```

Use a operação UpdateRegionSettings a seguir para definir "ResourceTypeManagementPreference" e "ResourceTypeOptInPreference" como "DynamoDB":true:


aws backup update-region-settings \ 
              --resource-type-opt-in-preference DynamoDB=true \
              --resource-type-management-preference DynamoDB=true

Editar um backup avançado do DynamoDB

Ao criar um backup do DynamoDB depois de AWS Backup ativar os recursos avançados, você pode usar para: AWS Backup

Copiar um backup entre regiões
Copiar um backup entre contas
Alterar quando AWS Backup hierarquiza um backup para armazenamento refrigerado
Marcar o backup

Para usar esses recursos avançados em um backup existente, consulte Editar um backup.

Se você desabilitar posteriormente os recursos AWS Backup avançados do DynamoDB, poderá continuar executando essas operações nos backups do DynamoDB que você criou durante o período em que ativou os recursos avançados.

Restaurar um backup avançado do DynamoDB

Você pode restaurar os backups do DynamoDB feitos AWS Backup com os recursos avançados habilitados da mesma forma que restaura os backups do DynamoDB feitos antes de ativar os recursos avançados. AWS Backup Você pode realizar uma restauração usando um AWS Backup ou o DynamoDB.

Você pode especificar como criptografar sua tabela recém-restaurada com as seguintes opções:

Ao restaurar na mesma região da tabela original, você pode, opcionalmente, especificar uma chave de criptografia para a tabela restaurada. Se você não especificar uma chave de criptografia, AWS Backup criptografará automaticamente sua tabela restaurada usando a mesma chave que criptografou sua tabela original.
Ao restaurar em uma região diferente da tabela original, você deverá especificar uma chave de criptografia.

Para restaurar o uso AWS Backup, consulteRestaurar uma tabela do Amazon DynamoDB.

Para restaurar usando o DynamoDB, consulte Restaurar uma tabela do DynamoDB a partir de um backup no Guia do usuário do Amazon DynamoDB.

Excluir um backup avançado do DynamoDB

Não é possível excluir backups criados usando esses recursos avançados no DynamoDB. Você deve usar o AWS Backup para excluir backups para manter a consistência global em todo o seu ambiente da AWS .

Para excluir um backup do DynamoDB, consulte Excluir backups.

Outros benefícios do gerenciamento completo do AWS Backup quando você habilita o backup avançado do DynamoDB

Ao habilitar recursos AWS Backup avançados para o DynamoDB, você oferece gerenciamento completo dos seus backups do DynamoDB a. AWS Backup Isso fornece os seguintes benefícios adicionais:

Criptografia

AWS Backup criptografa automaticamente os backups com a KMS chave do seu cofre de destino AWS Backup . Anteriormente, eles eram criptografados usando o mesmo método de criptografia da tabela de origem do DynamoDB. Isso aumenta o número de defesas que você pode usar para proteger seus dados. Consulte Criptografia para backups em AWS Backup Para mais informações.

Nome do recurso da Amazon (ARN)

O namespace ARN de serviço de cada backup é. awsbackup Anteriormente, o namespace do serviço era dynamodb. Dito de outra forma, o início de cada um ARN mudará de arn:aws:dynamodb paraarn:aws:backup. Consulte ARNs AWS Backup na Referência de Autorização de Serviço.

Com essa alteração, você ou seu administrador de backups podem criar políticas de acesso para os backups usando o namespace do serviço awsbackup que agora se aplica aos backups do DynamoDB criados após a habilitação dos recursos avançados. Ao usar o namespace do serviço awsbackup, também é possível aplicar políticas a outros backups feitos pelo AWS Backup. Consulte Controle de acesso Para mais informações.

Localização das cobranças no extrato de faturamento

As cobranças por backups (incluindo armazenamento, transferências de dados, restaurações e exclusão antecipada) aparecem em “Backup” na sua AWS fatura. Anteriormente, as cobranças apareciam em “DynamoDB” na fatura.

Essa alteração garante que você possa usar o AWS Backup faturamento para monitorar centralmente seus custos de backup. Consulte Medição, custos e cobrança para AWS Backup Para mais informações.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas da VM

Backups do Amazon Timestream